Siber güvenlik araştırmacıları Pazartesi günü, İsrail-Hamas savaşını kötü niyetli e-postalar ve sahte web siteleri aracılığıyla istismar eden bir dolandırıcılık bağış kampanyası tespit ettiklerini açıkladı.
Kaspersky tarafından yapılan araştırmaya göre, siber suçlular para transferi sürecini hızlandırmak için bugüne kadar 500'den fazla dolandırıcılık e-postası yaydı ve sahte web siteleri oluşturdu.
Uzmanlar, İngilizce dilinde yazılmış ve çatışmadan etkilenenler için sahte bir şekilde bağış isteyen dolandırıcılık e-postalarında bir artış gözlemledi. Şirketin güvenlik çözümleri bu tür 540'tan fazla e-posta tespit etti.
"Bu e-postalarda dolandırıcılar spam filtrelerini atlatmak için birden fazla metin varyasyonu oluşturmaya çalışıyor. Örneğin, 'merhametinize ve yardımseverliğinize sesleniyoruz' veya 'empatinize ve cömertliğinize sesleniyoruz' gibi çeşitli bağış çağrısı ifadeleri kullanıyorlar ve 'yardım' gibi kelimeleri 'destek', 'yardım' gibi eş anlamlı kelimelerle değiştiriyorlar," diyor Kaspersky güvenlik uzmanı Andrey Kovtun.
Ayrıca, bağlantıları ve gönderen adreslerini değiştiriyorlar. E-postalarda kullanılan bağlantılar bir dolandırıcılık web sitesine yönlendiriyor. Bu web sitesi kullanıcılara çatışma hakkında bilgi veriyor, fotoğraflar gösteriyor ve onları bağış yapmaya teşvik ediyor. Raporda, dolandırıcıların Bitcoin, Ethereum, Tether ve Litecoin gibi çeşitli kripto para birimi işlemleri için seçenekler sunarak kolay para transferlerini kolaylaştırdığı belirtildi.
Uzmanlar, çatışma bölgesindeki diğer çeşitli gruplar için yardım topladığını iddia eden sahte web sayfaları keşfetti. Bu siber saldırganlar, insanların yardım etme arzusunu ve merhametini istismar etmek için gelişmiş sosyal mühendislik teknikleri kullanıyor ve potansiyel kurbanları para çalmak için sahte bağışlar yapmaya çekmeye çalışıyor.
"Dolandırıcılıktan kaçınmak için bağış yapmadan önce sayfaları iyice incelemekte fayda var. Sahte siteler genellikle hayır kurumu organizatörleri, alıcılar, meşruiyet belgeleri hakkında temel bilgilerden yoksundur veya fon kullanımına ilişkin şeffaflıktan yoksundur. Aşağıdaki güvenlik önlemlerini uygulamakta fayda var" tavsiyesinde bulundu.