Bitdefender macht neue Spam-Trends aus: Spenden-Scams im Zusammenhang mit dem Krieg in der Ukraine

Die Bitdefender-Experten hatten in den letzten Wochen ein wachsames Auge auf die Entwicklung der Spam-Kampagnen auf dem Rücken des Kriegs in der Ukraine. Seit dem Einmarsch russischer Truppen haben unsere Spam-Filter mehrere Zehntausend zwielichtige Spendenaufrufe und Phishing-Versuche abgefangen, die es auf das Geld und/oder die Daten von Internetnutzern auf der ganzen Welt abgesehen hatten.

Die jüngsten Analysen der Ukraine-bezogenen Spam-Trends zeigen, dass die Täter nicht lockerlassen und die humanitäre Krise schamlos für ihre Zwecke ausnutzen.

Kampagne 1: Der sorgfältige Plagiator

Jetzt ist es amtlich: Auch Online-Betrüger lesen die Nachrichten! Und wenn sie etwas mehr auf die Details geachtet hätten, wäre die jüngste Welle unseriöser Ukraine-Spendenaktionen vielleicht sogar unbemerkt geblieben.

Am 18. März haben die Bitdefender-Spam-Schutz-Labore einen weiteren E-Mail-basierten Spendenbetrug abgefangen, in dem die Empfänger gebeten wurden, durch Spenden auf ein Bitcoin-Konto den Menschen in der Ukraine zu helfen.

86 % der betrügerischen E-Mails wurden von IP-Adressen aus Litauen gesendet. 40 % gingen nach Südkorea, 16 % nach Tschechien, 7 % nach Deutschland, je 5 % in die USA und nach Großbritannien, 4 % nach Indien und je 2 % nach Rumänien und Italien.

Was diese Welle der Betrugsversuche auszeichnet, ist die fehlerlose Rechtschreibung und Grammatik der E-Mails.

Sie beginnen mit einer kurzen Zusammenfassung der russischen Invasion der Ukraine. Die zwei Absätze sind stilistisch tadellos, weshalb wir sie näher unter die Lupe genommen haben. Und es scheint, als würden die Betrüger jetzt journalistische Texte kopieren, um seriöser zu klingen.

So wurden z. B. von diesem Fortune.com-Artikel vom 25. Februar die ersten zwei Absätze eins zu eins kopiert.

Since Russia invaded Ukraine on February 24, Russian troops have entered Kyiv, crowds of Ukrainian residents have fled their homes, and Ukrainian officials have urged citizens staying in Kyiv to prepare Molotov cocktails to defend their capital. In response, countries around the world have started imposing economic sanctions on Russia.

As the crisis unfolds, and people around the world watch the war escalate in real-time, many are left wondering how they can help. Making a donation might seem like a drop in the bucket during these times, but it's a good place to start (and a much better than doomscrolling Twitter). On Thursday, when Russia launched its invasion of Ukraine, 317 people raised $400,000 in crypto donations to help support Ukrainian forces.

Dann ging es steil bergab

Die erste Hälfte der betrügerischen E-Mail gibt keinen Anlass zum Misstrauen, aber die letzten zwei Sätze schon: Die Betrüger schreiben offensichtlich nicht in ihrer Muttersprache und bitten um Spenden in Kryptowährungen. Zum ungelenk formulierten Spendenaufruf kommt dann noch ein sehr seltsamer Schluss: Die Betrüger versprechen, sich zu revanchieren „sobald die Krise überstanden ist“.

Kampagne 2: Ein Taktikwechsel

Seit Anfang März häufen sich auch die Medienberichte über Spendenbetrug im Zusammenhang mit der Ukraine, und die damit verbundene steigende Wachsamkeit der potenziellen Opfer hat sich vermutlich auf die Strategien der Betrüger ausgewirkt.

Bei dieser nächsten Masche geben die Betrüger sich als The Courage Fund aus, eine singapurische Wohltätigkeitsorganisation, die 2003 anlässlich des dortigen SARS-Ausbruchs gegründet wurde. Anders als bei anderen Maschen, die oft eine ukrainische Flagge neben suspekten Kryptowährungs-Wallet-Adressen zeigen, bitten die Betrüger ihre Opfer hier darum, sie per E-Mail zu kontaktieren.

Etwa die Hälfte der E-Mails dieser Masche stammen von IP-Adressen in Südafrika. Sie gingen hauptsächlich in die USA (33 %) nach Großbritannien (33 %) und Deutschland (24 %).

Auch hier werden wieder authentische Daten zu ukrainischen Gefallenen und Geflüchteten genannt sowie die Namen von tatsächlichen Hilfsorganisationen, die im Kriegsgebiet tätig sind.

Bisher ist unklar, wie genau die Täter ihre Opfer letztlich um ihr Geld bringen. Vielleicht bitten sie um eine Überweisung, den Versand von Geschenkgutscheinen oder Transaktionen in Kryptowährungen. Wir raten dringend davon ab, auf diese E-Mails zu reagieren, selbst wenn Sie wissen, dass es sich um einen Betrugsversuch handelt.

Kampagne 3: Gefälschte Version der Website von United Help Ukraine

Einen ganz neuen Ansatz, gute Samariter um ihr Geld zu bringen, hat Bitdefender am 22. März aufgedeckt. Die Gauner hinter dieser Masche machen keine halben Sachen; sie geben sich einfach direkt als die Hilfsorganisation United Help Ukraine aus. Die Betrüger nutzen IP-Adressen in den USA und versenden die E-Mails innerhalb von Nordamerika und nach Europa.

Die Spenden-Schaltfläche leitet die Opfer zu einer gefälschten Version der Website von United Help Ukraine.

Auf der täuschend ähnlich gestalteten Spendenseite erwartet die Opfer mal wieder ein Spendenaufruf in Form von Kryptowährungen.

Kampagne 4: Fingierte Schwarmfinanzierung für die Ukraine

Auch über gefälschte Websites für Schwarmfinanzierung zur Ukrainehilfe versuchen Betrüger an Ihr Geld zu kommen. Die E-Mails dieser Kampagne wurden von IP-Adressen in den USA und Japan versendet. Obwohl es vier Sprachversionen der betrügerischen E-Mail gibt (Englisch, Deutsch, Französisch und Spanisch) landeten etwa 40 % der E-Mails in Postfächern in Belarus. Weitere 19 % gingen nach Japan, 15 % nach Südkorea, 5 % in die USA, 4 % nach Österreich, 3 % nach Deutschland und 2 % nach Großbritannien.

Die falsche Crowdfunding-Website wird vom Bitdefender-Phishing-Schutz und anderen Malware-Filtern bereits blockiert. Sie ist professionell gemacht und könnte arglose Opfer durchaus täuschen.

Auf ihr kann man in zwei verschiedenen Kryptowährungen „spenden“: Bitcoin und Ethereum. Man kann auch ein Formular mit seinem Namen, seiner E-Mail-Adresse und dem Spendenbetrag ausfüllen. Damit gibt man den Betrügern natürlich noch mehr Daten in die Hand, die sie für zukünftige Maschen nutzen können.

Wir legen allen, die den notleidenden Menschen helfen möchten, nahe, sich Spendenaufrufe und Hilfsorganisationen gründlich anzusehen, bevor sie spenden. Zu diesem Thema haben wir auch eigens einen Leitfaden verfasst.

Sicherheit geht vor!