Cyberbezpieczeństwo
Fikcyjne apele o pomoc. Oszuści wykorzystują wojnę w Izraelu
Ludzkie tragedie niestety często są wykorzystywane przez cyberprzestępców jako okazja, by wyłudzić dane lub pieniądze od osób, które gotowe są pomóc. W tym przypadku na wojnie w Izraelu żerują oszuści, którzy podszywają się pod organizacje charytatywne, by zbierać darowizny.
Takie postępowanie oszustów nie jest niczym nowym – na łamach CyberDefence24 opisywaliśmy fikcyjne zbiórki na rzecz pomocy Ukrainie lub takie, które podszywały się pod legalnie działające organizacje charytatywne. Bazując na ludzkiej krzywdzie cyberprzestępcy nie mają żadnych skrupułów, by wykorzystywać kontekst wojny jako okazję do wzbogacenia się. Podobnie było także m.in. w przypadku zbiórek na rzecz poszkodowanych po trzęsieniu ziemi w Turcji.
Czytaj też
Podszywanie się pod organizacje charytatywne
Teraz przestępcy zbierają darowizny, podszywając się pod organizacje charytatywne – jak podaje serwis BleepingComputer - redakcja natrafiła na kilka wpisów zarówno na platformie X, Instagramie czy Telegramie, w ramach których podawane były odnośniki do portfeli kryptowalutowych, by przesyłać im środki. Inną metodą mają być wiadomości mailowe – zidentyfikowano blisko 500 takich fikcyjnych apeli o pomoc.
Fałszywe konta w mediach społecznościowych, podające adresy portfeli krypto, których pochodzenia nie znamy i nie są wspierane przez oficjalną organizację charytatywną – prawdopodobnie są oszustwem – ostrzega serwis Bleeping Computer. Mogą to być np. tylko konta publikujące tego typu ogłoszenia, które powstały niedawno i nie posiadają odnośników do oficjalnych stron internetowych. Ich posty mogą także nie być udostępniane przez osoby/ inne konta należące do tych organizacji.
Jako przykład podano konto „Gaza Relief Aid” (Pomoc w Gazie) na platformie X, które istnieje także na Telegramie i Instagramie, a nie jest wspierane w żaden sposób przez oficjalną organizację pomocową. Sprawdziliśmy, konto to nadal istnieje i relacjonuje tragedie w Gazie, jednocześnie wzywając do wpłat.
Fikcyjne konta
Fikcyjne konta – by uwiarygodnić swoją historię – próbują m.in. sztuczek prezentujących osobę trzecią, która rzekomo przekazała już środki na określony cel. Po zweryfikowaniu przez redakcję okazywało się, że nic takiego nie miało miejsca.
Inną metodą ma być tworzenie kont, które rzekomo wspierają Izrael i izraelskie ofiary oraz wzywają do „przekazania darowizny na rzecz Izraela”, wskazując na adres portfela kryptowalutowego.
Czytaj też
Fałszywe strony i maile
Poza wspomnianymi fałszywymi mailami, które mają skłonić ich odbiorców do pomocy, powstają też fikcyjne strony internetowe, bazujące na emocjonalnym języku i wezwaniu do działania. Wskazówką, by nie dać się nabrać może być przeanalizowanie takiej witryny: brak informacji o organizatorach zbiórki, dokumentacji poprzedniej działalności, danych o beneficjentach zbiórki czy dotyczących finansowania wspomnianej organizacji.
Pamiętać trzeba, że inną metodą jest podszywanie się pod oryginalne strony internetowe organizacji np. nieznacznie zmieniając adres strony internetowej i przygotowując szatę graficzną do złudzenia przypominającą tę prawdziwą. Tym bardziej każdorazowo trzeba zachować ostrożność. Zachęcamy do pomagania, ale również spostrzegawczości, by nie dać się naciągnąć na scam.
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany