În campania depistată imediat după producerea seismului, infractorii cibernetici pretindeau că sunt reprezentanți ai unei organizații caritabile ucrainene cu misiunea de a strânge bani pentru ajutorarea victimelor acestor tragedii. „Lansăm o campanie de sprijinire a oamenilor din Turcia și Siria care au fost grav afectați de cutremurul care i-a lăsat fără adăpost. Fundația Wladimir și-a asumat responsabilitatea de a oferi asistență la fața locului pentru a ajuta cât mai mulți oameni. Vă îndemnăm să donați pentru victime.”
Majoritatea mesajelor frauduloase provin de la adrese IP din Pakistan. Hackerii se folosesc de o organizație caritabilă fictivă din Ucraina pentru a atrage victimele. Domeniul care găzduiește pretinsa fundație a fost creat pe 3 octombrie 2022 și este deja depistat de către filtrele antispam și antifraudă Bitdefender. Această organizație falsă, fondată inițial pentru a oferi asistență victimelor războiului din Ucraina, pare să-și fi schimbat pentru moment misiunea și vizează donații destinate victimelor cutremurului devastator.
Portofelele pentru criptomonede și numele acestei organizații caritabile false au fost, de asemenea, folosite într-o campanie anterioară de spam prin care se cerea ajutor pentru ucrainenii refugiați din calea războiului.
O altă campanie online de fraudă se derulează în contextul cutremurului din Turcia și Siria. De această dată, atacatorii informatici susțin că reprezintă o organizație caritabilă globală care colaborează cu UNICEF și solicită donații pentru sprijinirea copiilor și familiilor din ambele țări. Spre deosebire de celelalte înșelătorii depistate până acum, destinatarii sunt rugați să trimită un email către organizație pentru a afla mai multe detalii despre modalitățile de a dona. Prin acest tip de interacțiune, utilizatorii nu doar că își validează adresa de email, dar se expun și la mai multe atacuri în viitor. În plus, ei riscă să ofere suplimentar informații personale și financiare.
„Aceste campanii constituie un semnal de alarmă pentru valul de mesaje înșelătoare și frauduloase care urmează să apară. Răufăcătorii încearcă întotdeauna să profite de vulnerabilitățile și sentimentele oamenilor în contextul unor dezastre naturale și exploatează empatia comunității online pentru a sustrage informații personale și bani. Deși aceste acte perfide nu reprezintă nimic nou, ele pot fi destul de eficiente în a fura bani de la persoane naive și generoase”, spune Alina Bîzgă, specialist în securitate informatică la Bitdefender.
Recomandări pentru a nu cădea în plasa atacatorilor
Utilizatorii de internet trebuie să fie vigilenți în această perioadă și să să se gândească bine înainte de a face donații în scopuri caritabile, mai ales când primesc asemenea mesaje prin emailuri nesolicitate. Mesajele prost redactate, cele cu aspect neoficial și donațiile în criptomonedă sunt semnale mari de alarmă, care necesită un plus de prudență.
Persoanele care doresc să îi ajute pe cei aflați în nevoie se pot îndrepta către organizațiile caritabile cu reputație prin paginile oficiale care permit efectuarea de plăți.