Η Kaspersky εντόπισε μια εκστρατεία απάτης που εκμεταλλεύεται τη σύγκρουση Ισραήλ-Χαμάς. Οι επιτιθέμενοι προσπαθούν να επωφεληθούν από την προθυμία των ανθρώπων να βοηθήσουν όσους επηρεάζονται, εξαπατώντας τα πιθανά θύματα ώστε να κάνουν δωρεές που τελικά οδηγούν στην κλοπή των χρημάτων τους. Μέχρι σήμερα, οι εγκληματίες του κυβερνοχώρου έχουν διαδώσει πάνω από 500 email και έχουν δημιουργήσει δόλιους ιστότοπους για να επιταχύνουν τη διαδικασία μεταφοράς χρημάτων. Η Kaspersky προτρέπει τους χρήστες να παραμένουν σε εγρήγορση και να λάβουν προληπτικά μέτρα για να επαληθεύουν τους παραλήπτες των δωρεών τους.
Ψεύτικες φιλανθρωπικές απάτες συμβαίνουν συχνά, εκμεταλλευόμενες πραγματικές καταστροφές ή καταστάσεις έκτακτης ανάγκης. Δυστυχώς, η σύγκρουση Ισραήλ-Χαμάς δεν διαφέρει. Οι ειδικοί της Kaspersky παρατήρησαν μια αύξηση των κακόβουλων email γραμμένων στην αγγλική γλώσσα που ζητούσαν δωρεές για όσους επηρεάζονται από τη σύγκρουση. Οι λύσεις ασφαλείας της εταιρείας ανίχνευσαν περισσότερα από 540 τέτοια email.
Οι επιτιθέμενοι χρησιμοποιούν προηγμένες τεχνικές κοινωνικής μηχανικής για να εκμεταλλευτούν τη συμπόνια και την επιθυμία των ανθρώπων να βοηθήσουν, προσπαθώντας να δελεάσουν πιθανά θύματα να κάνουν δωρεές ώστε να κλέψουν τα χρήματά τους. Οι απατεώνες παριστάνουν φιλανθρωπικούς οργανισμούς και χρησιμοποιούν συναισθηματική γλώσσα για να δελεάσουν τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο ιστότοπου απάτης, όπου τους ζητείται να συνεισφέρουν. Αυτά τα παραπλανητικά email προέρχονται από διάφορες διευθύνσεις.
«Σε αυτά τα email, οι απατεώνες προσπαθούν να δημιουργήσουν πολλαπλές παραλλαγές κειμένου για να αποφύγουν τα φίλτρα ανεπιθύμητης αλληλογραφίας. Για παράδειγμα, χρησιμοποιούν διάφορες φράσεις όπως «επικαλούμαστε τη συμπόνια και την καλοσύνη σας» ή «επικαλούμαστε την ενσυναίσθηση και τη γενναιοδωρία σας» και αντικαθιστούν λέξεις όπως «βοήθεια» με συνώνυμα όπως «υποστήριξη», «συνδρομή» κ.λπ. Εκτός αυτού, αλλάζουν συνδέσμους και διευθύνσεις αποστολέα. Ισχυρές λύσεις ψηφιακής ασφάλειας προστατεύουν από αυτές τις τακτικές», αναφέρει ο Andrey Kovtun, ειδικός ασφάλειας της Kaspersky.
Οι σύνδεσμοι που χρησιμοποιούνται στα email οδηγούν σε ιστότοπο απάτης. Αυτός ο ιστότοπος παρέχει στους χρήστες ένα πλαίσιο σχετικά με τη σύγκρουση, εμφανίζει φωτογραφίες και τους ενθαρρύνει να κάνουν δωρεές. Οι απατεώνες διευκολύνουν τις εύκολες μεταφορές χρημάτων, προσφέροντας επιλογές για διάφορες συναλλαγές κρυπτονομισμάτων – Bitcoin, Ethereum, Tether και Litecoin.
Χρησιμοποιώντας διευθύνσεις πορτοφολιών, οι ειδικοί της Kaspersky ανακάλυψαν άλλες δόλιες ιστοσελίδες, που ισχυρίζονται ότι συλλέγουν βοήθεια για διάφορες άλλες ομάδες στην περιοχή των συγκρούσεων.
Παραδείγματα ιστότοπων απάτης που ενθαρρύνουν δωρεές
Δυστυχώς, σελίδες απάτης όπως αυτές μπορούν να πολλαπλασιαστούν γρήγορα, αλλάζοντας τον σχεδιασμό τους και στοχεύοντας σε διαφορετικές ομάδες. Για να αποφύγετε τις απάτες, θα πρέπει να ελέγχετε προσεκτικά τις σελίδες πριν δωρίσετε τα χρήματά σας. Οι ψεύτικοι ιστότοποι συχνά στερούνται βασικών πληροφοριών σχετικά με τους διοργανωτές των φιλανθρωπιών, τους παραλήπτες, την τεκμηρίωση νομιμότητας ή την έλλειψη διαφάνειας σχετικά με τη χρήση κεφαλαίων. Σας προτρέπουμε να εφαρμόζετε τα ακόλουθα μέτρα ασφαλείας:
- Ελέγχετε τον ιστότοπο και τα διαπιστευτήρια του φιλανθρωπικού οργανισμού. Οι νόμιμοι φιλανθρωπικοί οργανισμοί θα είναι κατοχυρωμένοι — θα πρέπει να διασταυρώσετε τα διαπιστευτήρια ενός οργανισμού σε μια γνωστή βάση δεδομένων για να επιβεβαιώσετε ότι είναι γνήσια.
- Άμεση προσέγγιση φιλανθρωπικών οργανώσεων για δωρεά ή παροχή υποστήριξης. Για να κάνετε δωρεά online, πληκτρολογήστε τη διεύθυνση του ιστότοπου του φιλανθρωπικού οργανισμού αντί να κάνετε κλικ σε έναν σύνδεσμο.
- Εάν δεν είστε βέβαιοι για τους οργανισμούς που έχετε ελέγξει, ανατρέξτε σε γνωστούς οργανισμούς που παρέχουν ανθρωπιστική υποστήριξη, όπως οι υπηρεσίες αρωγής των Ηνωμένων Εθνών.
- Θυμηθείτε ότι τα άτομα που έχουν επηρεαστεί από την κρίση είναι απίθανο να επικοινωνήσουν απευθείας μαζί σας για χρήματα – ειδικά άτομα που δεν γνωρίζετε. Να είστε ιδιαίτερα προσεκτικοί με αιτήματα για αποστολή χρημάτων.
- Παραμείνετε σε εγρήγορση. Ένας ψεύτικος ιστότοπος μπορεί να φαίνεται σχεδόν πανομοιότυπος με έναν γνήσιο φιλανθρωπικό ιστότοπο, με τις λεπτομέρειες για το πού να στείλετε δωρεές να είναι η μόνη διαφορά. Τα ορθογραφικά ή γραμματικά λάθη συχνά υποδεικνύουν ψεύτικες σελίδες.
- Να είστε προσεκτικοί στα μέσα κοινωνικής δικτύωσης. Τα μέσα κοινωνικής δικτύωσης είναι ένας χρήσιμος τρόπος για τις φιλανθρωπικές οργανώσεις να επικοινωνούν με το κοινό και να ζητούν δωρεές. Αλλά μην υποθέσετε ότι ένα αίτημα δωρεάς στο Facebook, το Twitter, το Instagram ή το YouTube είναι νόμιμο απλώς και μόνο επειδή άρεσε σε έναν φίλο ή το μοιράστηκε. Αφιερώστε χρόνο για να ερευνήσετε την ομάδα πριν δωρίσετε.