Oszuści żerują na konflikcie izraelsko-palestyńskim
Cyberprzestępcy od lat żerują na ludzkich nieszczęściach. Tym razem wykorzystują do niecnych celów konflikt pomiędzy Izraelem i Hamasem.
Wiele organizacji charytatywnych pospieszyło z pomocą cywilom z Palestyny i strefy Gazy. Niestety, jak to zwykle bywa, ludzkie dramaty chętnie wykorzystują oszuści. Specjaliści ds. bezpieczeństwa odnotowali w ostatnich dniach „wysyp” instytucji charytatywnych spieszących z pomocą ofiarom starć pomiędzy Izraelem a Hamasem. Nie wszyscy mają jednak dobre intencje. Badacze wykryli ponad 500 różnych rodzajów e-maili z prośbami o wsparcie finansowe dla poszkodowanych w ostatnich dniach cywilów. Ich nadawcy podają się za organizacje charytatywne. Wnikliwa analiza pokazuje, że część postów, a także informacji pojawiających na platformach społecznościowych takich jak X, Telegram, Instagram, zawierała podejrzane portfele kryptowalut.
Jednym z takich przykładów jest konto „Gaza Relief Aid” zamieszczone na platformie X, które korzysta z domeny aidgaza.xyz. Poza tym funkcjonuje też na Telegramie i Instagramie. Domena prezentowana przez konto nie jest zatwierdzona przez jakąkolwiek uznaną organizację charytatywną, wbrew twierdzeniu jej założycieli, że należy do „Inicjatywy Pomocy Islamskiej”. Operatorzy stojący za kontem wymienili swoje adresy Ethereum, Bitcoin i USDT na swojej stronie internetowej i kontach w mediach społecznościowych. Co ciekawe, nie brakuje oszustów zachęcających do wspierania Izraela np. jednym z takich kont dostępnych na X jest „Donate for Israel”.
„Podobne oszustwa związane z darowiznami kryptowalut pojawiały się w pierwszych miesiącach podczas wojny rosyjsko-ukraińskiej i trzęsień ziemi w Turcji. Cyberprzestępcy starają się grać na emocjach potencjalnych ofiar, udostępniając emocjonalne wiadomości z przerażającymi zdjęciami rannych dzieci, kobiet czy żołnierzy. W obecnych czasach trzeba traktować takie informacje z bardzo dużą podejrzliwością.” – doradza Bartosz Kwiatkowski dyrektor działu technicznego w firmie Senetic.
Na uwagę zasługuje również fakt, że strony internetowe, zachęcające do wpłat na ofiary toczącego się obecnie na Bliskim Wschodzie konfliktu, obsługują łatwe opcje przesyłania pieniędzy i akceptują szeroką gamę kryptowalut, w tym Bitcoin, Ethereum, Tether i Litecoin.
„Ważne, żeby użytkownicy przed przekazaniem darowizny przeanalizowali zarówno otrzymywane e-maile, jak i strony internetowe. Na przykład fałszywe witryny nie zawierają podstawowych informacji i szczegółów dotyczących pracowników i dokumentacji organizacji charytatywnej. Użytkownicy powinni przekazywać darowizny wyłącznie za pomocą oficjalnych oraz uznanych organizacji charytatywnych, aby uniknąć padnięcia ofiarą oszustw.”– dodaje Bartosz Kwiatkowski.
Istotną rolę w walce z oszustami odgrywają systemy bezpieczeństwa IT, antywirusy wiodących dostawców posiadają moduły antyphishingowe. Ich rola polega nie tylko na wychwytywaniu wiadomości stanowiących zagrożenia, ale analizuje odwiedzane strony i sprawdza czy nie powstały w celu wyłudzenia danych lub pieniędzy. Jeśli strona internetowa budzi zastrzeżenia, użytkownik otrzymuje komunikat z ostrzeżeniem.
Czytaj też:
Grafika tytułowa: Kevin Ku / Unsplash