FBI, dolandırıcıların Gazze’deki savaşı sempatizanlardan kripto para istemek için kullandıkları konusunda uyarıyor.
14 Kasım ve 6 Kasım’da FBI’ın farklı şubeleri, siber suçluların kurbanları paralarının ya Filistinlilere ya da Filistinlilere gideceğine ikna etmek için e-postalar, sosyal medya, soğuk aramalar ve kitlesel fonlama web siteleri kullanarak bağış toplayanlar ve hayır kurumları gibi davrandıklarına dair uyarılar yayınladı. Çatışmanın İsrailli kurbanları. Büro, bunların çoğunlukla fırsatçı siber suçlular olduğunu, ancak bazen “operasyonlarını desteklemek için sosyal medya platformlarını kullanarak sahte hayır kurumları kuran” terör örgütleri olduklarını belirtti.
7 Ekim’den bu yana buna benzer yüzlerce dolandırıcılık ortaya çıktı ve görünüşe göre işe yarıyorlar. Netcraft tarafından geçen ay derlenen bir rapor, bu sahte hayır kurumlarıyla ilişkili hesaplarda 1,6 milyon dolar değerindeki kripto paranın izini sürüyordu.
O halde bu eğilimin ortadan kalkmaması ve 16 Kasım’da Abnormal Security tarafından açıklanan ve 88 kuruluşta 212 kişiyi hedef alan yeni kampanyaların hala güçlü olması mantıklı görünüyor.
Anormal Güvenlik’in CISO’su Mike Britton, “Haberlerde acı gördüğünüzde, insan beyni işleri daha iyi hale getirmek ister. Bu, bağlantılarımızın doğal bir durumudur ve saldırganlar bunu bilir” diye uyarıyor.
“Bu kampanyaların neden bu kadar etkili olduğunun özü de bu; normal düşüncenize nasıl kısa devre yaptıracaklarını biliyorlar ve sizi belirli bir uyaranla vuruyorlar, aynı şey olmadan bir şeye baktığınızdan farklı tepki vereceksiniz.” duygu ve aciliyet.”
Dolandırıcılar E-postaların Yasal Görünmesini Nasıl Sağlamaya Çalışıyor?
FBI’a göre vatandaşlar, nakit para, banka havalesi, hediye kartları veya çoğu zaman kripto para birimleri gibi kolayca takip edilemeyen formlarda gönderilen para isteyen istenmeyen e-postalardan şüphelenmelidir.
Aslında kripto, Britton’un takip ettiği son kampanyada Filistinli çocukların acılarından yararlanarak birden fazla yararlı rol oynadı.
Fail, Hindistan merkezli gerçek bir şirketin e-posta alan adını (erode@gwcindia) taklit etmek gibi günlük birkaç numaraya başvurdu.[.]içinde), görünen adı değiştirme (help-palestine[.]com) daha meşru görünmesi için ve duygusal ve acil bir dille (örneğin “Filistin’deki çocuklar ölüyor”) biberli bir şekilde sunuldu. çoğunlukla Dil bilgisi açısından doğru İngilizce.
Çoğu zaman bu gibi dolandırıcılıklar, kurbanları kimlik avı bağlantılarına tıklamaya teşvik eder. Ancak saldırganlar, kripto parayla ödeme talebinde bulunarak, geleneksel e-posta güvenlik filtresi tarafından yakalanabilecek her türlü URL’yi kullanmaktan kaçınabildiler.
Aslında e-postada yer alan bağlantılar yalnızca mesaja duygu ve meşruiyet kazandırmaya hizmet ediyordu.
“Buradaki bağlantılara bakarsanız normal bağlantılardır: El Cezire, NBC Haberleri, UNICEF. Bunlar güvenilirlik sağlıyor çünkü bu e-postanın alıcısı olarak şöyle düşüneceğim: ‘Tamam, El Cezire iyi bilinen bir bağlantı. Britton, “NBC iyi biliniyor, UNICEF iyi biliniyor; bunlar şüpheli BitLy alanları değil” diye belirtiyor.
Daha da Kötüleşiyor
İyi bir amaç için mütevazı miktarda kripto bağışladıklarına inanan farkında olmadan kurbanlar, sonunda umduklarından çok daha fazlasını kaybedebilirler.
Netcraft’ın ürün stratejisinden sorumlu başkan yardımcısı Robert Duncan’ın belirttiği gibi dolandırıcılar, küçük bağışları büyük paraya dönüştürmek için kripto cüzdanı tüketen araçları kullanıyor.
“Kripto süzücüler özellikle etkilidir; kurbanın hala ne kadar kripto para birimi göndereceğini seçtiği diğer birçok bağış dolandırıcılığı türünden ziyade, kripto süzücüler bir kripto cüzdanını tek bir hamlede tamamen boşaltabilir” diye açıklıyor.
Bu, çatışmaların başlamasından sonraki ilk birkaç haftada Gazze dolandırıcılıklarında kaybedilen 1,6 milyon doların açıklanmasına yardımcı olabilir. Duncan şunu da ekliyor: “Dolandırıcılıkların çoğu, Netcraft’ın izleyemeyeceği bir ödeme yapmadan temel kripto para birimi işlemini ortaya çıkarmadığı için kaybedilen toplam tutar muhtemelen daha yüksek olacaktır.”
Britton, bu e-postaları kripto para akışına yol açmadan ortadan kaldırmak için davranışsal yapay zeka destekli spam filtrelemeyi veya bazı basit sağduyuyu kullanmayı öneriyor.
“Bilinen, saygın bir kuruluşa bağış yapmak her zaman daha iyidir. Bunu istenmeyen bir e-posta yoluyla yapmayın, bunu onların web sitesi veya sahip olduğunuz bilinen bir kişi aracılığıyla yapın” diye tavsiyede bulunuyor.