Binlerce sivil ölümcül İsrail-Hamas savaşının ortasında ölürken, dolandırıcılar meşru hayır kurumları gibi davranarak bağış toplamak için korkunç olaylardan yararlanıyor.
BleepingComputer, X (eski adıyla Twitter), Telegram ve Instagram'da şüpheli kripto para birimi cüzdanı adreslerini listeledikleri ve şüpheli kurbanları onlara fon göndermeleri için çektiği birkaç gönderiye rastladı.
Araştırmacılar ayrıca yardım kuruluşu olduğunu iddia eden kuruluşlardan gönderilen 500'den fazla "bağış toplama" e -postasını tespit ettiler.
X, Telegram ve Instagram dahil sosyal platformlarda çeşitli hesaplar, insanları devam eden Orta Doğu krizinin kurbanlarını desteklemek için insani bağışlar yapmaya ikna ediyor.
Bununla birlikte, öncelikle kripto cüzdan adreslerini listeleyen bu hesaplar, şüpheli kökenlere sahiptir, resmi bir hayır kurumu tarafından onaylanmamıştır ve dolandırıcılık olması muhtemeldir.
Daha önce, Rus-Ukrayna savaşı sırasında ve Türkiye'deki depremleri takip ettiğimiz önceki kripto bağış dolandırıcılığına benzer şekilde, bu hesaplar yaralı askerlerin, kadınların ve çocukların kanlı resimlerini yayınlayarak izleyicilerin duygularını uyandırıyor.
BleepingComputer'ın karşılaştığı bir örnek, Aidgaza.xyz alan adını kullanan ve telgraf ve Instagram'da bir varlığı sürdüren X'te bir "Gazze Yardım Yardımı" hesabı idi:
Hesapla ilişkili Aidgaza.xyz alan adı 15 Ekim'de kaydedildi ve sayfanın altbilgisinde listelenen "İslami Yardım Girişimi" iddiasının aksine, yerleşik bir yardım kuruluşu tarafından onaylanmadı.
Ancak web sitesinin kopyası, İslami yardımın resmi web sitesinden kaldırıldı.
Ayrıca, İsrail-Hamas Savaşı hakkında rapor veren haber tel ajanslarından ve yaralı savaş kurbanlarının görüntülerinden sendikalaşan bir avuç "basın bülten" dışında da dikkat çekmeye değer. , kuruluş veya ilişkili bir iletişim numarası ve fiziksel adres.
Bu hesabın arkasındaki operatörler, fonların gönderilmesi gereken web sitesinde ve sosyal medya hesaplarında [1, 2] Ethereum, Bitcoin ve USDT adreslerini listelediler.
BTC: 16GBXTMVXTRZIEOH2VX3IO7FHXK4WJRYX2 ETH: 0x5e8b0df880a9f9f6e4d4090a84b3c1a02ff311b4 USDT: TK4A9DFWQBJHZZ4NEGJZBO9NVMJZTXNT27
Neyse ki, BleepingComputer, kripto adreslerinin işlem geçmişini izledi ve bu adreslerin hiçbirine henüz bağış gönderilmedi.
Ayrıca Instagram hesabının @Gazareliefaid'in muhtemelen Meta (Instagram'ın ana şirketi) tarafından askıya alınmasından sonra mevcut olmadığını gözlemledik.
Bazı sosyal medya yayınları [1, 2] üçüncü bir taraf, fonları bağışladıklarını ve onları almayı onaylayan bağış arayan kişi gösterdi, ancak cüzdan tarihi aksini gösterdi. Bu büyük olasılıkla, operasyonlarına daha fazla güvenilirlik sağlamak için şüpheli hesaplar tarafından kullanılan bir taktiktir.
Flip tarafında, İsrail ve İsrail kurbanlarını desteklediğini iddia eden şüpheli hesaplar da tur yapıyor. Örnek olarak, BleepingComputer x [1, 2, 3] 'de' İsrail için bağış 'hesabı ile karşılaştı. İlişkili Kripto Cüzdan Adresi (0x4AC1EA2E36FE3AB844E408DF30CE45C8B985D8CD) bir kez daha X hesabı ile ilişkili sıfır işlem ve seyrek veriler, özgünlüğü konusunda şüpheler ortaya çıkarır.
Burada gösterilen örnek hesapların hiçbirinin özgünlük için doğrulanmadığını ve bu tür kullanıcıların bu tür iddialara çevrimiçi yaklaşırken dikkatli olmaları gerektiğine dikkat edilmelidir.
Siber güvenlik firması Kaspersky de bulgularını geçen hafta BleepingComputer ile paylaştı.
Güvenlik devindeki araştırmacılar, 500'den fazla aldatmaca e -postası gördüğünü ve insanların etkilenenlere yardım etme istekliliğinden yararlanmak için tasarlanmış hileli web siteleri gördüğünü bildiriyor.
İngilizce olarak hazırlanmış bu hileli e -postalar ve web siteleri, "her iki taraftan etkilenenler için" alanlar aradığını iddia ediyor.
Bu iletişimde kullanılan duygusal dil ve görsel yardımlar, kullanıcıları sadece paralarını kaybetmeleri istenen aldatmacayı ziyaret etmeye ikna etmek için bir taktiktir.
Kaspersky araştırmacıları tarafından görülen web siteleri kolay para transferi seçeneklerini destekliyor ve çok çeşitli kriptoları kabul ediyor: Bitcoin, Ethereum, Tether ve Litecoin. Araştırmacılar tarafından paylaşılan bir örnek aşağıda gösterilmiştir.
Kaspersky söz konusu belirli bir web sitesini adlandırmasa da, BleepingComputer onu bir Egypthelp.online alan adına kadar izleyebildi. Web sitesi yazma sırasında kullanılamıyordu.
Cüzdan adreslerini kullanarak, Kaspersky uzmanları, çatışma alanındaki diğer gruplara yardım topladığını iddia eden ek hileli web sayfaları keşfetti.
Kaspersky'nin güvenlik uzmanı Andrey Kovtun, BleepingComputer'a verdiği demeçte, "Bu e -postalarda dolandırıcılar spam filtrelerinden kaçmak için birden fazla metin varyasyonu oluşturmaya çalışıyor."
"Örneğin, 'şefkatinize ve hayırseverliğinize çağırıyoruz' ya da 'empati ve cömertliğinize çağırıyoruz' gibi çeşitli çağrı çağrısı ifadeleri kullanıyorlar ve 'yardım' gibi eş anlamlılarla 'yardım' gibi kelimeleri değiştiriyorlar. yardım, 'vb. Ayrıca, bağlantıları ve gönderen adreslerini değiştirirler. "
Kaspersky araştırmacıları, bu tür aldatmaca sayfalarının tasarımlarını değiştirerek ve belirli insan gruplarını hedefleyerek hızla çoğalabileceği konusunda uyardı.
Dolandırıcıları önlemek için, araştırmacılar izleyicileri bağışlamadan önce sayfaları iyice incelemeye çağırıyor. Sahte web siteleri genellikle yardım organizatörleri ve alıcıları hakkında temel bilgiler, meşruiyet belgeleri veya fon kullanımıyla ilgili şeffaflıktan yoksundur.
Özlü bir blog yazısında, ABD Federal Ticaret Komisyonu (FTC) kıdemli avukatı Larissa Bungo, dolandırıcılık için düşmenizi engelleyebilecek birkaç eyleme geçirilebilir ipucu paylaştı. Bu ipuçlarından biri, bağış arayan kuruluşu araştırmayı içerir:
"Organizasyonu araştırın - özellikle bağış talebi sosyal medyada geliyorsa. Adı artı 'şikayet', 'inceleme,' 'derecelendirme' veya 'aldatma' adını arayın. Ve daha iyi iş bürosu (bbb) bilge ittifak, hayır kurumu navigatörü, yardım saati veya samimi ile hayır kurumuna göz atın. Mesaj bir arkadaştan ise, organizasyonun kendilerini bilip bilmediklerini sorun. Bağış yaptığınız dolar doğrudan yardım kuruluşunun yararlanıcılarına gidiyor. "
IRS, insanları "baskı vermemeleri" için uyarıda bulunan benzer bir danışma yayınladı.
İngiltere hükümeti, BM Yardım ve İşler Filistin (UNRWA) veya İngiliz Kızıl Haç gibi meşru yardım kuruluşlarının bir listesi de dahil olmak üzere güvenli bir şekilde nasıl bağış yapacağınız konusunda bir rehber yayınladı. Bu hayırsever kuruluşların meşruiyeti, hükümetin hayır kurumu kaydını ziyaret ederek doğrulanabilir.
Ubuntu, 23.10 sürümünde 'Nefret söylemini' keşfeder - nasıl yükseltilir?
Tiktok 'Elon Musk' kripto para birimi hediye aldatmaca tarafından sular altında kaldı
İspanya, 4 milyon insanın verilerini çalan 34 siber suçlu tutukladı
İsrail için Sahte 'Redalert' Roket Uyarısı Uygulaması Android Spyware
Bilgisayar korsanları, kötü niyetli komut dosyalarını saklamak için binance akıllı zincir sözleşmelerini kullanır
Kaynak: Bleeping Computer