最近幾周，研究人員一直在密切關注與烏克蘭戰局有關的詐騙郵件攻擊，全球已經發現了數萬封與這一主題相關的詐騙郵件和網絡釣魚。

抄襲新聞的騙子

3 月 18 日，Bitdefender 反垃圾郵件實驗室發現了一組詐騙郵件，攻擊者要求收件人通過支付比特幣來捐款幫助應對人道主義危機。

86% 的詐騙郵件來自立陶宛，最終韓國接收了 40%、捷克接收了 16%、德國接收了 7%、英國和美國各收到 5%、印度接收了 4%、羅馬尼亞和意大利各收到 2%。

攻擊者在這次攻擊中沒有出現任何語法錯誤，這是十分罕見的。他們簡要地介紹了俄烏軍事沖突的具體情況，經過分析是抄襲自 Fortune的一名記者的文章(2 月 25 日)：

“Since Russia invaded Ukraine on February 24, Russian troops have entered Kyiv, crowds of Ukrainian residents have fled their homes, and Ukrainian officials have urged citizens staying in Kyiv to prepare Molotov cocktails to defend their capital. In response, countries around the world have started imposing economic sanctions on Russia.

As the crisis unfolds, and people around the world watch the war escalate in real-time, many are left wondering how they can help. Making a donation might seem like a drop in the bucket during these times, but it's a good place to start (and a much better than doomscrolling Twitter). On Thursday, when Russia launched its invasion of Ukraine, 317 people raised $400,000 in crypto donations to help support Ukrainian forces.”

攻擊者希望收件人能夠通過比特幣來支付這些捐款，并且他們還承諾在戰爭結束后立刻返還這些錢。

郵件內容

轉變思路的騙子

自從 3 月以來，媒體對借機詐騙捐款的報道越來越多，普通人的防范意識在增強，這也促使攻擊者轉變思路。

另一個攻擊行動冒充勇氣基金(總部位于新加坡的慈善基金會，成立于 2003 年)發送詐騙郵件，要求收件人聯系指定的 GMAIL 郵箱獲取捐款信息。

超過一半的詐騙郵件從南非發出，33% 發往美國、33% 發往英國、24% 發往德國。

攻擊者引用烏克蘭傷亡和難民相關的數字，聲稱會通過人道主義援助和捐款的方式幫助相關受害者。

郵件內容

尚不清楚聯系了攻擊者后會發生什么，有可能攻擊者要求電匯、使用禮品卡或者通過加密貨幣的方式支付捐款。

使用釣魚網站的騙子

3 月 22 日，研究人員發現攻擊者冒充慈善組織(United Help Ukraine)從美國向歐洲和北美發送詐騙郵件。

郵件內容

點擊捐贈按鈕后，將會跳轉到釣魚網站：

釣魚網站

合法網站

釣魚網站中只支持使用加密貨幣進行捐贈，頁面也是復制的官方捐贈頁面。

捐贈頁面

開啟眾籌的騙子

也有攻擊者構建虛假的眾籌頁面來為烏克蘭捐款。這些詐騙郵件是從美國和日本發出，使用英語、德語、法語和西班牙語進行書寫，近 40% 的郵件發送給了白俄羅斯。另外，19% 發送到了日本、15% 發送到了韓國、5% 發送到了美國、4% 發送到了奧地利、3% 發送到了德國、2% 發送到了英國。

不同語言的郵件

郵件內容

虛假的眾籌網站設計十分精巧，毫無戒心的用戶非常容易上當。

虛假眾籌網站

網站支持比特幣與以太坊兩種方式支付捐款，還要求填寫姓名、電子郵件與金額。獲取這些信息后，攻擊者可以進一步進行詐騙。

捐款頁面

想要捐款的善心是好的，但是一定要再三確認并非詐騙，不要將善款送到犯罪分子手中。