Siber suçlular İsrail-Hamas çatışmasını dolandırıcılık amaçlı e-postalar ve web siteleri aracılığıyla istismar ediyor

Kaspersky, İsrail-Hamas çatışmasını istismar eden yeni bir dolandırıcılık kampanyasını tespit etti. Saldırganlar, insanları potansiyel kurbanlara bağış yapmaları yönünde kandırarak yardım etme isteğinden faydalanmaya çalışıyor ve paralarını çaldırmalarına neden oluyor. Siber suçlular bugüne kadar 500’den fazla dolandırıcılık e-postası yaydı ve para transferi sürecini hızlandırmak için sahte web siteleri oluşturdu. Kaspersky, bu durum karşısında kullanıcıları dikkatli olmaya ve bağışın gerçek alıcılarını doğrulamak için proaktif davranmaya çağırıyor.

Sahte yardımları hedef alan dolandırıcılık girişimleri sıkça yaşanıyor ve genellikle gerçek felaketleri ya da acil durumları istismar etmeye odaklanıyor. Ne yazık ki İsrail-Hamas çatışması da farklı bir durum değil. Kaspersky uzmanları, ayrıca İngilizce dilinde hazırlanmış ve çatışmadan etkilenenler için sahte bağış sitelerine yönlendiren dolandırıcılık e-postalarında da artış gözlemledi.

Dolandırıcılar, insanların yardım etme arzusunu ve merhamet duygusunu istismar etmek için gelişmiş sosyal mühendislik teknikleri kullanarak potansiyel kurbanları para çalmak için sahte bağış yapmaya ikna etmeye çalışıyor. Dolandırıcılar yardım kuruluşlarının kimliğine bürünerek ve duygusal bir dil kullanarak kullanıcıları, bağış yapmaları istenen dolandırıcılık amaçlı web sitesi bağlantısına tıklamaya ikna ediyor. Bu aldatıcı e-postalar pek çok farklı adresten gelebiliyor.

Kaspersky Güvenlik Uzmanı Andrey Kovtun, şunları söylüyor: “Dolandırıcılar bu e-postalarda spam filtrelerini atlatmak için birden fazla metin formatı oluşturmaya çalışıyor. Örneğin, ‘merhametinize ve yardımseverliğinize sesleniyoruz’ ya da ’empatinize ve cömertliğinize sesleniyoruz’ gibi çeşitli bağış çağrısı ifadeleri kullanıyorlar ve ‘yardım’ gibi kelimeleri ‘destek’, ‘yardım’ gibi eş anlamlı kelimelerle değiştiriyorlar. Ayrıca bağlantıları ve gönderen adreslerini de sıkça değiştiriyorlar. Sağlam siber güvenlik çözümleri bu taktiklere karşı koruma sağlar.” 

Bağışa teşvik edilerek dolandırıcılık gerçekleştiriliyor

E-postalarda kullanılan bağlantılar bir dolandırıcılık web sitesine yönlendirme görevi üstleniyor. Bu web sitesi kullanıcılara çatışma hakkında bilgi veriyor, fotoğraflar gösteriyor ve bu yolla bağış yapmaya teşvik ediyor. Dolandırıcılar Bitcoin, Ethereum, Tether ve Litecoin gibi çeşitli kripto para birimlerinde bağış seçenekleri sunarak para transferlerini kolaylaştırıyor.

Kaspersky uzmanları, farklı cüzdan adreslerini kullanarak çatışma bölgesindeki diğer gruplar için yardım topladığını iddia eden farklı sahte web sayfaları da keşfetti.

Ne yazık ki bu gibi dolandırıcılık sayfaları, tasarımlarını değiştirerek ve farklı grupları hedef alarak hızla çoğalabiliyor. Bu nedenle dolandırıcılıktan kaçınmak için bağış yapmadan önce sayfaları iyice incelemek gerekiyor. Sahte siteler genellikle yardım kuruluşlarının organizatörlerinden, alıcılardan, meşruiyetlerini kanıtlayan belgelerden veya fon kullanımına ilişkin şeffaflıktan yoksun oluyor. 

Bu gibi dolandırıcılıkların ağına düşmemek için Kaspersky şunları öneriyor: 

• Hayır kurumunun web sitesini ve kimlik bilgilerini kontrol edin. Meşru yardım kuruluşlarının kaydı olur. Bunların gerçek olup olmadıklarını doğrulamak için bir kuruluşun kimlik bilgilerini bilinen bir veritabanında çapraz olarak kontrol etmelisiniz.
• Bağış yapmak veya destek sunmak için doğrudan yardım kuruluşlarına başvurun. Çevrimiçi bağış yapmak için önünüze gelen bağlantıya tıklamak yerine yardım kuruluşunun web sitesi adresini kendiniz yazın. 
• Kontrol ettiğiniz kuruluşlar hakkında emin değilseniz, Birleşmiş Milletler yardım kuruluşları gibi insani destek sağlayan tanınmış kuruluşlara başvurun.
• Krizden etkilenen bireylerin, özellikle de tanımadığınız kişilerin para için sizinle doğrudan iletişime geçme ihtimalinin düşük olduğunu unutmayın. Para gönderme taleplerine karşı ekstra dikkatli olun.
• Tetikte olun. Sahte bir web sitesi gerçek bir yardım sitesiyle neredeyse aynı görünebilir. Tek fark bağışların nereye gönderileceğine dair ayrıntılardır. Yazım veya dilbilgisi hataları genellikle sahte sayfalara işaret eder.
• Sosyal medyada dikkatli olun. Sosyal medya, hayır kurumlarının halkla iletişim kurması ve bağış talep etmesi için yaygın bir yoldur. Ancak Facebook, Twitter, Instagram veya YouTube’daki bir bağış talebinin sadece bir arkadaşınız beğendi veya paylaştı diye meşru olduğunu varsaymayın. Bağış yapmadan önce grubu araştırmak için zaman ayırın.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyoruz. kaspersky.com adresinden daha fazla bilgi edinin.

Kaynak: (BYZHA) Beyaz Haber Ajansı