Καθώς χιλιάδες άμαχοι πεθαίνουν εν μέσω του θανατηφόρου πολέμου Ισραήλ-Χαμάς, οι απατεώνες αξιοποιούν τα φρικιαστικά γεγονότα για να συλλέξουν δωρεές προσποιούμενοι ότι είναι νόμιμες φιλανθρωπικές οργανώσεις.
Το BleepingComputer έχει συναντήσει αρκετές αναρτήσεις στο X (πρώην Twitter), στο Telegram και στο Instagram όπου οι απατεώνες αναφέρουν αμφίβολες διευθύνσεις πορτοφολιών κρυπτονομισμάτων και παρασύρουν ανυποψίαστα θύματα να τους στείλουν χρήματα.
Οι ερευνητές εντόπισαν επίσης περισσότερα από 500 μηνύματα ηλεκτρονικού ταχυδρομείου «συλλογής κεφαλαίων» που εστάλησαν από οντότητες που ισχυρίζονται ότι είναι φιλανθρωπικές οργανώσεις.
Οι απάτες κρυπτογράφησης εμφανίζονται εν μέσω πολέμου Ισραήλ-Χαμάς
Αρκετοί λογαριασμοί σε πλατφόρμες κοινωνικής δικτύωσης, συμπεριλαμβανομένων των X, Telegram και Instagram προσελκύουν τους ανθρώπους να κάνουν ανθρωπιστικές δωρεές για να στηρίξουν τα θύματα της συνεχιζόμενης κρίσης στη Μέση Ανατολή.
Ωστόσο, αυτοί οι λογαριασμοί, που περιλαμβάνουν κυρίως διευθύνσεις πορτοφολιών κρυπτογράφησης, έχουν αμφίβολη προέλευση, δεν έχουν εγκριθεί από επίσημη φιλανθρωπική οργάνωση και είναι πολύ πιθανό να είναι απάτες.
Παρόμοια με τις προηγούμενες απάτες δωρεάς κρυπτογράφησης που έχουμε αναφέρει στο παρελθόν, κατά τη διάρκεια του Ρωσο-Ουκρανικού πολέμου και μετά τους σεισμούς στην Τουρκία, αυτοί οι λογαριασμοί προκαλούν συναισθήματα στους θεατές δημοσιεύοντας φρικιαστικές φωτογραφίες τραυματισμένων στρατιωτών, γυναικών και παιδιών.
Ένα παράδειγμα που συνάντησε το BleepingComputer ήταν ένας λογαριασμός “Gaza Relief Aid” στο X, ο οποίος χρησιμοποιεί το
aidgaza.xyz
domain και διατηρεί παρουσία στο Telegram και το Instagram:
Λογαριασμός Twitter Aid Gaza
(BleepingComputer)
Ο τομέας,
aidgaza.xyz
που σχετίζεται με τον λογαριασμό καταχωρήθηκε στις 15 Οκτωβρίου και δεν έχει εγκριθεί από καμία καθιερωμένη φιλανθρωπική οργάνωση, σε αντίθεση με τον ισχυρισμό της ότι είναι “Μια Ισλαμική Πρωτοβουλία Αρωγής” που αναφέρεται στο υποσέλιδο της σελίδας.
Το αντίγραφο της ιστοσελίδας, ωστόσο, αφαιρέθηκε από το
Επίσημος ιστότοπος της Islamic Relief
.
Αξίζει επίσης να σημειωθεί, εκτός από μια χούφτα «δελτία τύπου» που διαδίδονται αυτολεξεί από πρακτορεία ειδήσεων που αναφέρουν τον πόλεμο Ισραήλ-Χαμάς και εικόνες τραυματισμένων θυμάτων πολέμου, ο ιστότοπος δεν έχει πληροφορίες σχετικά με τους ανθρώπους πίσω από αυτόν , τον οργανισμό ή έναν συσχετισμένο αριθμό επικοινωνίας και μια φυσική διεύθυνση.
Ο ιστότοπος «AidGaza» και οι λογαριασμοί των μέσων κοινωνικής δικτύωσης ισχυρίζονται ότι παρέχει ανθρωπιστική βοήθεια
(BleepingComputer)
Οι χειριστές πίσω από αυτόν τον λογαριασμό έχουν καταχωρίσει τις διευθύνσεις Ethereum, Bitcoin και USDT σε αυτόν
δικτυακός τόπος
και λογαριασμούς στα μέσα κοινωνικής δικτύωσης [
1
,
2
] όπου πρέπει να σταλούν τα κεφάλαια.
Η σελίδα υποστήριξης «Aid Gaza» παραθέτει διευθύνσεις πορτοφολιού Bitcoin, Ethereum, USDT
BTC: 16gbXTmvxtrzieoh2vX3io7FhXK4WJryX2
ETH: 0x5E8b0df880A9f9F6e4D4090a84b3c1A02fF311b4
USDT: TK4A9dfwqbJhzz4NeGJZBo9nVMJztxnT27
Ευτυχώς, BleepingComputer
παρακολουθούνται
το ιστορικό συναλλαγών των διευθύνσεων κρυπτογράφησης και δεν έχει αποσταλεί ακόμη δωρεές σε καμία από αυτές τις διευθύνσεις.
Παρατηρήσαμε περαιτέρω τον λογαριασμό Instagram
@gazareliefaid
δεν ήταν πλέον διαθέσιμο, αφού πιθανότατα ανεστάλη από τη Meta (μητρική εταιρεία του Instagram).
Μερικές αναρτήσεις στα μέσα κοινωνικής δικτύωσης [
1
,
2
] έδειξε τρίτο μέρος
δηλώνοντας
ότι είχαν δωρίσει τα κεφάλαια και το άτομο που αναζητούσε δωρεές
επιβεβαιώνοντας
έχοντας τα λάβει, αλλά πορτοφόλι
το ιστορικό υποδεικνύει διαφορετικά
. Αυτή είναι πολύ πιθανό μια τακτική που χρησιμοποιείται από ύποπτους λογαριασμούς για να προσδώσει μεγαλύτερη αξιοπιστία στις δραστηριότητές τους.
Από την άλλη πλευρά, ύποπτοι λογαριασμοί που ισχυρίζονται ότι υποστηρίζουν το Ισραήλ και τα ισραηλινά θύματα κάνουν επίσης γύρο. Για παράδειγμα, το BleepingComputer βρήκε έναν λογαριασμό «Δωρεά για το Ισραήλ» στο X [
1
,
2
,
3
]. Το σχετικό
διεύθυνση κρυπτογραφικού πορτοφολιού
(0x4aC1Ea2e36fE3ab844E408DF30Ce45C8B985d8cd) για άλλη μια φορά εμφανίζει μηδενικές συναλλαγές και τα αραιά δεδομένα που σχετίζονται με τον λογαριασμό X δημιουργούν αμφιβολίες για την αυθεντικότητά του.
Πρέπει να σημειωθεί ότι κανένας από τους παραδειγματικούς λογαριασμούς που εμφανίζονται εδώ δεν έχει επαληθευτεί ως προς την αυθεντικότητα και, ως εκ τούτου, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν προσεγγίζουν τέτοιες αξιώσεις στο διαδίκτυο.
Ψεύτικα email συγκέντρωσης χρημάτων υποδύονται φιλανθρωπικές οργανώσεις
Η εταιρεία κυβερνοασφάλειας Kaspersky μοιράστηκε επίσης τα ευρήματά της με την BleepingComputer την περασμένη εβδομάδα.
Ερευνητές του γίγαντα ασφαλείας αναφέρουν ότι είδαν περισσότερα από 500 μηνύματα ηλεκτρονικού ταχυδρομείου απάτης, μαζί με δόλιες ιστοσελίδες που έχουν σχεδιαστεί για να αξιοποιούν την προθυμία των ανθρώπων να βοηθήσουν αυτούς που επηρεάζονται.
Αυτά τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου και ιστότοποι, κατασκευασμένα στα αγγλικά, ισχυρίζονται ότι αναζητούν τομείς “για όσους επηρεάζονται και από τις δύο πλευρές”.
Η συναισθηματική γλώσσα και τα οπτικά βοηθήματα που χρησιμοποιούνται σε αυτές τις επικοινωνίες είναι για άλλη μια φορά μια τακτική για να δελεάσουν τους χρήστες να επισκεφτούν την απάτη, όπου τους ζητείται να συνεισφέρουν, μόνο για να χάσουν τα χρήματά τους.
Οι ιστότοποι που είδαν οι ερευνητές της Kaspersky υποστηρίζουν εύκολες επιλογές μεταφοράς χρημάτων και δέχονται ένα ευρύ φάσμα κρυπτογράφησης: Bitcoin, Ethereum, Tether και Litecoin. Ένα παράδειγμα που μοιράζονται οι ερευνητές φαίνεται παρακάτω.
Αν και η Kaspersky δεν κατονόμασε τον συγκεκριμένο ιστότοπο, το BleepingComputer μπόρεσε να τον εντοπίσει σε ένα
egypthelp.online
τομέα, με τον ιστότοπο με τίτλο, «Βοηθήστε την Κοινωνία της Παλαιστίνης». Ο ιστότοπος δεν ήταν διαθέσιμος τη στιγμή της σύνταξης.
Ένας ψεύτικος ιστότοπος «egypthelp.online» που αναζητά δωρεές κρυπτογράφησης
Ένας ύποπτος ιστότοπος «Help Palestine Society».
Χρησιμοποιώντας τις διευθύνσεις του πορτοφολιού, οι ειδικοί της Kaspersky ανακάλυψαν επιπλέον δόλιες ιστοσελίδες που ισχυρίζονται ότι συλλέγουν βοήθεια για διάφορες άλλες ομάδες στην περιοχή των συγκρούσεων.
«Σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου, οι απατεώνες προσπαθούν να δημιουργήσουν πολλαπλές παραλλαγές κειμένου για να αποφύγουν τα φίλτρα ανεπιθύμητης αλληλογραφίας», είπε ο Andrey Kovtun, ειδικός σε θέματα ασφάλειας στην Kaspersky στο BleepingComputer.
«Για παράδειγμα, χρησιμοποιούν διάφορες φράσεις πρόσκλησης για δωρεά όπως «καλούμε τη συμπόνια και την καλοσύνη σας» ή «καλούμε την ενσυναίσθηση και τη γενναιοδωρία σας» και αντικαθιστούν λέξεις όπως «βοήθεια» με συνώνυμα όπως «υποστήριξη» βοήθεια, κ.λπ. Επιπλέον, αλλάζουν συνδέσμους και διευθύνσεις αποστολέων.”
Οι ερευνητές της Kaspersky έχουν προειδοποιήσει ότι τέτοιες σελίδες απάτης μπορούν να πολλαπλασιαστούν γρήγορα, απλώς τροποποιώντας τον σχεδιασμό τους και στοχεύοντας συγκεκριμένες ομάδες ανθρώπων.
Πώς να κάνετε δωρεά με ασφάλεια;
Για να αποφευχθούν οι απάτες, οι ερευνητές προτρέπουν τους θεατές να εξετάσουν προσεκτικά τις σελίδες πριν δωρίσουν. Οι ψεύτικοι ιστότοποι συχνά στερούνται βασικών πληροφοριών σχετικά με τους διοργανωτές και τους αποδέκτες φιλανθρωπικών οργανώσεων, τεκμηρίωση νομιμότητας ή έλλειψη διαφάνειας σχετικά με τη χρήση κεφαλαίων.
Σε μια συνοπτική
ανάρτηση
, Larissa Bungo, Ανώτερη Δικηγόρος στην Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ (FTC) μοιράστηκε διάφορες συμβουλές που μπορούν να σας αποτρέψουν από το να υποκύψετε σε απάτες. Μία από αυτές τις συμβουλές περιλαμβάνει την έρευνα του οργανισμού που αναζητά δωρεές:
«Ερευνήστε τον οργανισμό
—
ειδικά αν το αίτημα δωρεάς έρχεται στα μέσα κοινωνικής δικτύωσης. Αναζητήστε το όνομα συν «καταγγελία», «αναθεώρηση», «βαθμολόγηση» ή «απάτη». Και ελέγξτε τη φιλανθρωπία με το
Better Business Bureau (BBB) Wise Giving Alliance
,
Φιλανθρωπικός πλοηγός
,
Φιλανθρωπικό ρολόι
ή
Ειλικρινής
. Εάν το μήνυμα προήλθε από έναν φίλο, ρωτήστε τον αν γνωρίζουν οι ίδιοι την οργάνωση. Μάθετε ακριβώς πόσο από κάθε δολάριο που δωρίζετε πηγαίνει απευθείας στους δικαιούχους της φιλανθρωπικής οργάνωσης».
Η IRS έχει εκδώσει παρόμοια
συμβουλευτικός
προειδοποιώντας τους ανθρώπους να μην «ενδώσουν στην πίεση».
Η κυβέρνηση του Ηνωμένου Βασιλείου δημοσίευσε έναν οδηγό για
πώς να κάνετε δωρεά με ασφάλεια
συμπεριλαμβανομένης μιας λίστας νόμιμων φιλανθρωπικών οργανώσεων όπως η
Οργανισμός Αρωγής και Έργων του ΟΗΕ για την Παλαιστίνη (UNRWA)
ή το
Βρετανικός Ερυθρός Σταυρός
. Η νομιμότητα αυτών των φιλανθρωπικών οργανώσεων μπορεί να επιβεβαιωθεί με μια επίσκεψη στην κυβέρνηση
μητρώο φιλανθρωπίας
.
VIA:
bleepingcomputer.com
