Guerra na Ucrânia: golpes disfarçados de ajuda humanitária?

Um email está circulando nos Estados Unidos e certamente pode logo estar nas caixas postais dos brasileiros. O texto pede doações para a Ucrânia, que enfrenta uma invasão da Rússia. O pedido é feito em nome de ninguém menos que donate@president.gov.ua. Ou seja, doações solicitadas pelo próprio gabinete da Presidência da República da Ucrânia, ocupada por Volodmir Zelenski.

A publicação chamou a atenção de uma empresa irlandesa especializada em segurança cibernética, Malwarebytes. A empresa divulgou um alerta sobre esse email e analisou as características da publicação, que demonstram que se trata de um golpe.

Em primeiro lugar, a empresa destaca o próprio endereço de email usado para doações. O endereço president.gov.ua realmente é listado como um site oficial do governo ucraniano, apesar de seu acesso neste momento ser muito difícil, provavelmente pelo excesso de demanda.

Segundo a Malwarebytes, o endereço de email tem características do chamado spoofing domain, que é uma técnica de mudar alguma letra ou algarismo em um domínio oficial, para tentar obter credibilidade sobre a mensagem. Essa técnica é muito usada em ataques de phishing, que são tentativas de roubo de dados.

A empresa chama a atenção ainda para a imagem distorcida do mapa da Ucrânia que aparece no topo do email. Isso mostra que se trata uma publicação amadora, feita sem os cuidados profissionais esperados em material que usa o nome de um governo.

O pedido de doações apenas em criptomoedas, como bitcoin e ethereum, além de NFT (um tipo de certificado digital de propriedade de bem), também seria um indicativo de golpe, segundo a Malwarebytes.

Outra estratégia frequente em golpes, que também pode ser detectada nesse email, é o uso de nomes de entidades assistenciais que realmente existem. No caso, o email cita o nome da Act for Peace, uma instituição humanitária localizada na Austrália.

A entidade existe há mais de 70 anos e tem uma campanha de apoio a refugiados da Ucrânia, que aceita doações por meio do site da própria entidade, sem nenhuma ligação com o governo ucraniano (actforpeace.org.au). Talvez a semelhança dos sufixos de internet utilizados pelos dois países ("ua" para Ucrânia e "au" para Austrália) tenha sido outro fator para a escolha dessa entidade no falso email. 

O Jornal da Record já mostrou outro exemplo de tentativa de golpe contra uma iniciativa legítima, criada para ajudar brasileiros que estavam na Ucrânia. Na reportagem, a brasileira Clara Magalhães, que faz parte da Frente Brazucra, relata que o grupo em que atua está sendo vítima de estelionatários, que criaram uma conta com nome parecido, para se passarem pela equipe de voluntários que está na Ucrânia.

O perfil falso recebia doações instantâneas, por meio de um email cadastrado no Pix. Já o verdadeiro recebe doações apenas por meio das plataformas Donorbox e Vakinha.

Confira a reportagem, no atalho abaixo:

Se estiver disposto a ajudar os ucranianos e as entidades que prestam assistência às vítimas do ataque russo, há instituições confiáveis levantando valores para ajudar os refugiados ucranianos. Entidades como o Acnur, a Cruz Vermelha e o Unicef estão aceitando doações.

O governo ucraniano recebe ajuda diretamente do governo dos demais países e pode recorrer a instituições internacionais, como Banco Mundial e FMI.

Ficou em dúvida sobre uma mensagem de aplicativo ou postagem em rede social? Encaminhe-a para o MonitoR7 que nós checamos para você (11) 99240-7777.