Νέο πεδίο δράσης για το ψηφιακό έγκλημα ανοίγει η σύγκρουση Ισραήλ-Χαμάς, καθώς όπως σημειώνει και ο ΣΕΠΕ, οι κυβερνοεγκληματίες προσπαθούν να επωφεληθούν από την προθυμία των ανθρώπων να βοηθήσουν όσους επηρεάζονται, εξαπατώντας τα πιθανά θύματα, ώστε να κάνουν δωρεές, που τελικά οδηγούν στην κλοπή των χρημάτων τους.
Μέχρι σήμερα, σύμφωνα με την Kaspersky, οι εγκληματίες του κυβερνοχώρου έχουν διαδώσει πάνω από 500 email και έχουν δημιουργήσει δόλιους ιστότοπους για να επιταχύνουν τη διαδικασία μεταφοράς χρημάτων. «Ψεύτικες φιλανθρωπικές απάτες συμβαίνουν συχνά, εκμεταλλευόμενες πραγματικές καταστροφές ή καταστάσεις έκτακτης ανάγκης. Δυστυχώς, η σύγκρουση Ισραήλ-Χαμάς δεν διαφέρει», αναφέρει η εταιρεία.
Οι ειδικοί της, παρατήρησαν μια αύξηση των κακόβουλων email, γραμμένων στην αγγλική γλώσσα, που ζητούσαν δωρεές για όσους επηρεάζονται από τη σύγκρουση. Οι λύσεις ασφαλείας της εταιρείας ανίχνευσαν περισσότερα από 540 τέτοια email.
Οι επιτιθέμενοι χρησιμοποιούν προηγμένες τεχνικές κοινωνικής μηχανικής για να εκμεταλλευτούν τη συμπόνια και την επιθυμία των ανθρώπων να βοηθήσουν, προσπαθώντας να δελεάσουν πιθανά θύματα να κάνουν δωρεές, ώστε να κλέψουν τα χρήματά τους.
Οι απατεώνες παριστάνουν φιλανθρωπικούς οργανισμούς και χρησιμοποιούν συναισθηματική γλώσσα για να δελεάσουν τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο ιστότοπου απάτης, όπου τους ζητείται να συνεισφέρουν. Αυτά τα παραπλανητικά email προέρχονται από διάφορες διευθύνσεις.
Πώς δρουν
Οι σύνδεσμοι, που χρησιμοποιούνται στα email, οδηγούν σε ιστότοπο απάτης. Αυτός ο ιστότοπος παρέχει στους χρήστες ένα πλαίσιο σχετικά με τη σύγκρουση, εμφανίζει φωτογραφίες και τους ενθαρρύνει να κάνουν δωρεές. Οι απατεώνες διευκολύνουν τις εύκολες μεταφορές χρημάτων, προσφέροντας επιλογές για διάφορες συναλλαγές κρυπτονομισμάτων – Bitcoin, Ethereum, Tether και Litecoin.
Σε αυτά τα email, οι απατεώνες προσπαθούν να δημιουργήσουν πολλαπλές παραλλαγές κειμένου για να αποφύγουν τα φίλτρα ανεπιθύμητης αλληλογραφίας. Για παράδειγμα, χρησιμοποιούν διάφορες φράσεις, όπως «επικαλούμαστε τη συμπόνια και την καλοσύνη σας” ή “επικαλούμαστε την ενσυναίσθηση και τη γενναιοδωρία σας” και αντικαθιστούν λέξεις, όπως “βοήθεια», με συνώνυμα, όπως «υποστήριξη», «συνδρομή», κ.λπ.
«Εκτός αυτού, αλλάζουν συνδέσμους και διευθύνσεις αποστολέα. Ισχυρές λύσεις ψηφιακής ασφάλειας προστατεύουν από αυτές τις τακτικές», αναφέρει η Kaspersky.
«Δυστυχώς, σελίδες απάτης, όπως αυτές, μπορούν να πολλαπλασιαστούν γρήγορα, αλλάζοντας τον σχεδιασμό τους και στοχεύοντας σε διαφορετικές ομάδες. Για να αποφύγετε τις απάτες, θα πρέπει να ελέγχετε προσεκτικά τις σελίδες πριν δωρίσετε τα χρήματά σας», σημειώνει η εταιρεία.
Πώς να προστατευθείτε
Οι ψεύτικοι ιστότοποι συχνά στερούνται βασικών πληροφοριών σχετικά με τους διοργανωτές των φιλανθρωπιών, τους παραλήπτες, την τεκμηρίωση νομιμότητας ή την έλλειψη διαφάνειας, σχετικά με τη χρήση κεφαλαίων. Η εταιρεία προτείνει τα ακόλουθα μέτρα ασφαλείας:
– Ελέγχετε τον ιστότοπο και τα διαπιστευτήρια του φιλανθρωπικού οργανισμού. Οι νόμιμοι φιλανθρωπικοί οργανισμοί θα είναι κατοχυρωμένοι – θα πρέπει να διασταυρώσετε τα διαπιστευτήρια ενός οργανισμού σε μια γνωστή βάση δεδομένων για να επιβεβαιώσετε ότι είναι γνήσια.
– Άμεση προσέγγιση φιλανθρωπικών οργανώσεων για δωρεά ή παροχή υποστήριξης. Για να κάνετε δωρεά online, πληκτρολογήστε τη διεύθυνση του ιστότοπου του φιλανθρωπικού οργανισμού αντί να κάνετε κλικ σε έναν σύνδεσμο.
– Εάν δεν είστε βέβαιοι για τους οργανισμούς που έχετε ελέγξει, ανατρέξτε σε γνωστούς οργανισμούς που παρέχουν ανθρωπιστική υποστήριξη, όπως οι υπηρεσίες αρωγής των Ηνωμένων Εθνών.
– Θυμηθείτε ότι τα άτομα που έχουν επηρεαστεί από την κρίση είναι απίθανο να επικοινωνήσουν απευθείας μαζί σας για χρήματα – ειδικά άτομα που δεν γνωρίζετε. Να είστε ιδιαίτερα προσεκτικοί με αιτήματα για αποστολή χρημάτων.
– Παραμείνετε σε εγρήγορση. Ένας ψεύτικος ιστότοπος μπορεί να φαίνεται σχεδόν πανομοιότυπος με έναν γνήσιο φιλανθρωπικό ιστότοπο, με τις λεπτομέρειες για το πού να στείλετε δωρεές να είναι η μόνη διαφορά. Τα ορθογραφικά ή γραμματικά λάθη συχνά υποδεικνύουν ψεύτικες σελίδες.
– Να είστε προσεκτικοί στα μέσα κοινωνικής δικτύωσης. Τα μέσα κοινωνικής δικτύωσης είναι ένας χρήσιμος τρόπος για τις φιλανθρωπικές οργανώσεις να επικοινωνούν με το κοινό και να ζητούν δωρεές. Αλλά μην υποθέσετε ότι ένα αίτημα δωρεάς στο Facebook, το Twitter, το Instagram ή το YouTube είναι νόμιμο απλώς και μόνο επειδή άρεσε σε έναν φίλο ή το μοιράστηκε. Αφιερώστε χρόνο για να ερευνήσετε την ομάδα πριν δωρίσετε.