En à peine quelques heures, des hackers ont lancé des campagnes de phishing pour exploiter l'opportunité du tremblement de terre qui a touché la Turquie et la Syrie. Ils se cachent derrière une organisation caritative fictive ukrainienne dans le but de voler des crypto-monnaies.
Même lors des pires catastrophes, les cybercriminels ne passent pas leur chemin, saisissant chaque drame comme une opportunité de faire des victimes et de soigner leurs revenus. Le tremblement de terre survenu à proximité de la frontière entre la Turquie et la Syrie le lundi 6 février aurait fait plus de 5 000 morts, selon un dernier bilan, et il est en train d'être tristement mis à profit par les hackers. Bitdefender nous apprend avoir repéré des campagnes de phishing qui viennent s'immiscer dans l'élan de solidarité et la générosité de personnes du monde entier.
Une campagne diffusée partout dans le monde sous les traits d'une organisation caritative ukrainienne
Les pirates se font passer pour des membres d'une fondation caritative ukrainienne qui essaie d'obtenir des moyens financiers pour aider les personnes touchées par les catastrophes naturelles. Bitdefender nous fournit l'un des e-mails de phishing interceptés :
Nous lançons un appel aux dons pour soutenir les populations de Turquie et de Syrie qui ont été durement touchées par le tremblement de terre en cours. De nombreux enfants et familles sont déplacés, les laissant sans abri. La FONDATION WLADIMIR a pris l'initiative d'apporter une aide de première urgence sur le terrain pour aider autant de personnes en détresse que possible. Nous vous demandons instamment de faire des dons aux victimes.
Le premier lot d'échantillons analysés par Bitdefender fait état de destinataires situés en Corée du Sud (49 %), au Viêt Nam (19 %), aux États-Unis et en Inde (7 %), au Danemark (3 %), en Irlande (2 %), au Royaume-Uni et en Allemagne (1 %).
Selon les experts cyber, la plupart de ces e-mails malveillants proviennent d'adresses IP localisées au Pakistan. Les hackers utilisent une organisation fictive installée en Ukraine pour appâter les victimes : la Wladimir Charity Foundation, créée le 3 octobre 2022. Celle-ci figure déjà sur la liste noire des filtres antispam et antifraude de certains spécialistes de la sécurité informatique comme Bitdefender.
Sans doute une campagne malveillante parmi d'autres
Cette fausse organisation a donc brusquement changé de bord pour ouvrir ses portefeuilles de crypto-monnaies aux dons, prétendant ensuite tout reverser aux victimes du terrible tremblement de terre. Si celle qui se revendique comme « la principale plateforme de collecte de fonds en ligne en Ukraine » ne présente que quelques milliers de dollars de dons à destination de l'armée ukrainienne, l'un de ses portefeuilles de crypto-monnaie Bitcoin est bien plus garni, affichant des transactions atteignant les 100 000 dollars depuis mai 2021.
Ces mêmes portefeuilles ont déjà été utilisés dans une précédente campagne de spam. Ici, les pirates essayaient, en fin d'année dernière, d'obtenir de l'aide pour les Ukrainiens déplacés par la guerre.
Hélas, la nouvelle campagne consécutive au tremblement de terre n'est sans doute pas un acte isolé. D'autres doivent déjà être actives et faire leurs premières victimes, jouant toujours sur l'empathie des uns et la détresse des autres. Restez vigilant et privilégiez toute action de bienfaisance en passant par des plateformes ou des canaux officiels.
Source : Bitdefender
