Araştırmacılar, insanların savaştan etkilenenlere yardım etme istekliliğinden yararlanan 500’den fazla dolandırıcılık e-postası ve sahte web siteleri de dahil olmak üzere, İsrail-Hamas çatışmasından yararlanan yüzlerce siber dolandırıcılığı ortaya çıkardı.
Kaspersky araştırmacılarına göre, bu e-postaların çoğu, devam eden durum hakkında bilgi sağlayan ve çeşitli kripto para birimi ödeme seçeneklerinin ek rahatlığıyla bireyleri katkıda bulunmaya teşvik eden dolandırıcılık web sitelerine bağlantılar içeriyor.
Güvenlik uzmanları, kullanılan cüzdan adreslerini takip ederek, çatışma bölgesindeki çeşitli gruplar için yardım topladığını iddia eden başka sahte Web sayfaları da buldu.
Kaspersky güvenlik uzmanı Andrey Kovtun, potansiyel kurbanların bağlantıları tıklamaması, ekleri açmaması veya belirtilen telefon numaralarını aramaması durumunda saldırganların genellikle mali kayıplar, hesapların askıya alınması ve hatta yasal işlem yapılması gibi ciddi sonuçlarla tehdit ederek alıcıları korkutmaya çalıştıklarını söylüyor .
“Aciliyet çoğu zaman alıcıları hızlı hareket etmeye zorluyor” diye ekliyor. “İsrail-Hamas çatışmasını istismar eden son kampanya gibi bazı durumlarda dolandırıcılar, eylemlerini asil çabalar olarak sunarken para toplayarak sempati uyandırmaya çalışıyor.”
Critical Start’ın siber tehdit araştırması kıdemli yöneticisi Callie Guenther, tehdit aktörlerinin taktiklerini güncel olaylara ve toplumsal kaygılara göre uyarlama konusunda esrarengiz bir yeteneğe sahip olduğunu söylüyor. Merhamet ve ahlaki sorumluluktan kaynaklanan bu duygusal çekicilik çoğu zaman rasyonel karar almayı gölgede bırakıyor ve potansiyel mağdurları daha duyarlı hale getiriyor.
Çok Sayıda Taktik
Sahte hayır kurumu dolandırıcılıkları genellikle gerçek felaketler sırasında ortaya çıkar; dolandırıcılar hayır kurumu gibi davranır ve kullanıcıları cezbetmek için duygusal bir dil kullanır. Taktikler, spam filtrelerinden veya değiştirilmiş bağlantılardan ve gönderen adreslerinden kaçınmak için birden fazla metin varyasyonunun yaygın yöntemlerini içerir.
Kovtun, “Çatışmalar veya acil durumlarda durumlar hızla değişebilir ve haberler hızla yayılır” diyor. “Sahte sayfalar, daha güvenilir görünmek için güncel gerçekleri veya fotoğrafları dahil etmek gibi en son gelişmelere uyum sağlayabilir.”
Ayrıca meşru kuruluşlara benzemeyi amaçlayan daha karmaşık tasarımlarla da gelişebilirler; örneğin, diğer iyi bilinen hayır kurumlarının veya insani yardım kuruluşlarının görsel düzenini kopyalayabilirler. Kovtun, “Ayrıca dolandırıcılar, para transferi sayfası dışındaki sayfalarla çeşitlendirmek için dolandırıcılık amaçlı web sitelerine haber güncellemeleri ve daha fazlası gibi içerik ekleyebilirler” diye ekliyor.
Dolandırıcılığı Ortaya Çıkarmak
Bu tür dolandırıcılıklara karşı korunmak için, sahte siteler genellikle organizatörler, alıcılar, meşruiyet veya fon kullanımına ilişkin şeffaflık hakkında temel bilgilerden yoksun olduğundan, kullanıcıların bağış yapmadan önce web sitelerini iyice incelemeleri tavsiye edilir.
Hamilton, “Bir kuruluşun dolandırıcılık yaptığına dair raporları bulmak için arama motorunu basit bir şekilde kullanmanın yanı sıra, whois.com veya başka bir alan adı kayıt kuruluşunun kayıtlarını kullanarak ilgili alan adlarının kökenine bakın” tavsiyesinde bulunuyor. “Etki alanları yakın zamanda kaydedilmişse kuruluşların meşru olma olasılığı daha düşüktür.”
Ayrıca, ilgili Web mülkleri tarafından kullanılan IP adresi alanının sahibini ve barındırma hizmetinin kaynaklandığı ülkeyi aramanızı da önerir.
Kovtun, “Meşru yardım kuruluşlarının web siteleri nadiren tek sayfadan oluşur” diye belirtiyor. “Böyle bir açılış sayfasıyla karşılaşmak, arama sonuçlarını keşfetmek için kuruluşun adının aranmasını gerektirmelidir.”
Arama sonuçlarında ek bilgi keşfedildiğinde, alıcının e-postayla alınan web sitesindeki ayrıntılarıyla, arama sonuçlarındaki resmi sitedeki bilgiler arasında çapraz referans yapılması tavsiye edilir.
Kovtun, “Yazım veya dilbilgisi hataları genellikle sahte sayfaların göstergesi olarak hizmet ediyor” diyor. “Kontrol ettiğiniz kuruluşlarla ilgili hala belirsizlik varsa tanınmış insani destek kuruluşlarına bağışta bulunmanız daha doğru olur.”
Günther, İsrail-Hamas çatışması, Haiti depremi ya da Suriye Mülteci Krizi gibi dış görünüş değişse de, altta yatan stratejilerin tutarlı kaldığını hatırlamanın faydalı olduğunu söylüyor. “Bilgi sahibi olmak ve sağlıklı bir şüpheciliği sürdürmek, bu fırsatçı dolandırıcılıklara karşı en güçlü savunmamız olabilir” diye belirtiyor.