Ölümcül İsrail-Hamas savaşı sırasında binlerce sivil ölürken, dolandırıcılar meşru hayır kurumu gibi davranarak bağış toplamak için korkunç olaylardan yararlanıyor.
BleepingComputer, X (eski adıyla Twitter), Telegram ve Instagram’da dolandırıcıların şüpheli kripto para birimi cüzdan adreslerini listelediği ve şüphelenmeyen kurbanları kendilerine para göndermeye ikna ettiği birkaç gönderiyle karşılaştı.
Araştırmacılar ayrıca hayır kurumu olduğunu iddia eden kuruluşlardan gönderilen 500’ün üzerinde “bağış toplama” e-postası tespit etti.
Kripto dolandırıcılıkları İsrail-Hamas savaşının ortasında ortaya çıkıyor
X, Telegram ve Instagram gibi sosyal platformlardaki birçok hesap, insanları devam eden Orta Doğu krizinin kurbanlarına destek olmak için insani yardım bağışları yapmaya teşvik ediyor.
Ancak öncelikle kripto cüzdan adreslerini listeleyen bu hesapların kökenleri şüpheli, resmi bir hayır kurumu tarafından onaylanmıyor ve dolandırıcılık olma olasılıkları çok yüksek.
Daha önce aktardığımız kripto bağışı dolandırıcılıklarına benzer şekilde, Rusya-Ukrayna savaşı sırasında ve Türkiye’deki depremlerin ardından bu hesaplar, yaralı askerlerin, kadınların ve çocukların kanlı resimlerini yayınlayarak izleyicilerin duygularını uyandırıyor.
BleepingComputer’ın karşılaştığı bir örnek, X’teki “Gazze Yardım” hesabıydı. yardımgaza.xyz alan adıdır ve Telegram ve Instagram’da varlığını sürdürmektedir:
Alan adı, yardımgaza.xyz Hesapla ilişkili olan bu sayfa 15 Ekim’de kaydedildi ve sayfanın alt kısmında listelenen “İslami Yardım Girişimi” iddiasının aksine, herhangi bir yerleşik hayır kurumu tarafından desteklenmiyor.
Ancak web sitesinin kopyası İslami Yardım’ın resmi web sitesinden kaldırıldı.
Şunu da belirtmekte fayda var ki, İsrail-Hamas savaşı hakkında haber yapan haber ajanslarından kelimesi kelimesine yayınlanan bir avuç “basın bülteni” ve yaralı savaş kurbanlarının görüntüleri dışında, web sitesinde olayın arkasındaki kişiler hakkında hiçbir bilgi bulunmuyor. , kuruluş veya ilgili iletişim numarası ve fiziksel adres.
Bu hesabın arkasındaki operatörler Ethereum, Bitcoin ve USDT adreslerini web sitesinde ve sosyal medya hesaplarında listelediler [1, 2] fonların nereye gönderilmesi gerektiği.
BTC: 16gbXTmvxtrzieoh2vX3io7FhXK4WJryX2
ETH: 0x5E8b0df880A9f9F6e4D4090a84b3c1A02fF311b4
USDT: TK4A9dfwqbJhzz4NeGJZBo9nVMJztxnT27
Neyse ki BleepingComputer, kripto adreslerinin işlem geçmişini takip etti ve bu adreslerin hiçbirine henüz bağış gönderilmediğini gözlemledi.
Ayrıca @gazareliefaid Instagram hesabının, muhtemelen Meta (Instagram’ın ana şirketi) tarafından askıya alınmasının ardından artık kullanılamadığını gözlemledik.
Bazı sosyal medya paylaşımları [1, 2] üçüncü bir kişiyi gösterdi belirterek fonları bağışladıklarını ve bağış isteyen kişinin onaylıyor bunları almıştım ama cüzdan geçmişi aksini gösteriyordu. Bu büyük olasılıkla şüpheli hesapların operasyonlarına daha fazla güvenilirlik kazandırmak için kullandıkları bir taktiktir.
Öte yandan, İsrail’i ve İsrailli kurbanları desteklediğini iddia eden şüpheli hesaplar da ortalıkta dolaşıyor. Örnek olarak BleepingComputer, X’te ‘İsrail için Bağış Yapın’ hesabına rastladı [1, 2, 3]. İlgili kripto cüzdan adresi (0x4aC1Ea2e36fE3ab844E408DF30Ce45C8B985d8cd) bir kez daha sıfır işlem gösteriyor ve X hesabıyla ilişkili seyrek veriler, hesabın orijinalliği konusunda şüphe uyandırıyor.
Burada gösterilen örnek hesapların hiçbirinin orijinallik açısından doğrulanmadığını ve bu nedenle kullanıcıların bu tür iddialara çevrimiçi olarak yaklaşırken dikkatli olmaları gerektiğini unutmamak gerekir.
Sahte bağış toplama e-postaları hayır kurumlarını taklit ediyor
Siber güvenlik firması Kaspersky de bulgularını geçen hafta BleepingComputer ile paylaştı.
Güvenlik devindeki araştırmacılar, 500’den fazla dolandırıcılık e-postasının yanı sıra, insanların etkilenenlere yardım etme isteğinden yararlanmak için tasarlanmış sahte web siteleri gördüklerini bildirdi.
İngilizce hazırlanmış bu sahte e-postalar ve web siteleri, “her iki taraftan da etkilenenler için” alan adları aradıklarını iddia ediyor.
Bu iletişimlerde kullanılan duygusal dil ve görsel araçlar, bir kez daha kullanıcıları, katkıda bulunmaları istendiğinde dolandırıcılığı ziyaret etmeye, ancak paralarını kaybetmeye ikna etmeye yönelik bir taktiktir.
Kaspersky araştırmacılarının gördüğü web siteleri, kolay para transferi seçeneklerini destekliyor ve çok çeşitli kriptoları kabul ediyor: Bitcoin, Ethereum, Tether ve Litecoin. Araştırmacıların paylaştığı bir örnek aşağıda gösterilmektedir.
Kaspersky söz konusu web sitesinin adını vermese de BleepingComputer bu web sitesinin izini sürebildi. egypthelp.online alan adı, ‘Filistin Toplumuna Yardım Edin’ başlıklı web sitesiyle. Bu yazının yazıldığı sırada web sitesi mevcut değildi.
Kaspersky uzmanları, cüzdan adreslerini kullanarak, çatışma bölgesindeki diğer çeşitli gruplar için yardım topladığını iddia eden başka sahte web sayfaları keşfetti.
Kaspersky güvenlik uzmanı Andrey Kovtun, BleepingComputer’a “Bu e-postalarda dolandırıcılar, spam filtrelerini atlatmak için birden fazla metin varyasyonu oluşturmaya çalışıyor” dedi.
“Örneğin, ‘merhametinize ve yardımseverliğinize çağrıda bulunuyoruz’ veya ’empatinize ve cömertliğinize çağrıda bulunuyoruz’ gibi çeşitli bağış çağrısı ifadeleri kullanıyorlar ve ‘yardım’ gibi kelimeleri ‘destek’ gibi eş anlamlı kelimelerle değiştiriyorlar.’ yardım’ vb. Ayrıca bağlantıları ve gönderen adreslerini de değiştiriyorlar.”
Kaspersky araştırmacıları, bu tür dolandırıcılık sayfalarının, yalnızca tasarımlarını değiştirerek ve belirli insan gruplarını hedef alarak hızla çoğalabileceği konusunda uyardı.
Güvenli bir şekilde nasıl bağış yapılır?
Dolandırıcılıklardan kaçınmak için araştırmacılar, izleyicileri bağış yapmadan önce sayfaları iyice incelemeye çağırıyor. Sahte web siteleri genellikle hayır kurumu organizatörleri ve alıcıları hakkında temel bilgilerden, meşruiyet belgelerinden yoksundur veya fon kullanımına ilişkin şeffaflıktan yoksundur.
ABD Federal Ticaret Komisyonu’nun (FTC) Kıdemli Avukatı Larissa Bungo, kısa bir blog yazısında dolandırıcılık tuzağına düşmenizi önleyebilecek birkaç uygulanabilir ipucu paylaştı. Bu ipuçlarından biri bağış arayan kuruluşun araştırılmasını içerir:
“Örgütü araştırın — özellikle bağış talebi sosyal medyadan geliyorsa. Adın yanı sıra ‘şikayet’, ‘inceleme’, ‘derecelendirme’ veya ‘dolandırıcılık’ ifadesini arayın. Ve Better Business Bureau’nun (BBB) Wise Giving Alliance, Charity Navigator, Charity Watch veya Candid ile yardım kuruluşlarına göz atın. Mesaj bir arkadaşınızdan gelmişse, onlara örgütü tanıyıp tanımadıklarını sorun. Bağışladığınız her doların tam olarak ne kadarının doğrudan yardım kuruluşunun yararlanıcılarına gittiğini öğrenin.”
IRS, insanları “baskıya boyun eğmemeleri” konusunda uyaran benzer bir tavsiye yayınladı.
Birleşik Krallık hükümeti, BM Filistin Yardım ve Bayındırlık Ajansı (UNRWA) veya İngiliz Kızıl Haçı gibi meşru hayır kurumlarının bir listesini de içeren, güvenli bir şekilde nasıl bağış yapılacağına dair bir kılavuz yayınladı. Bu hayır kurumlarının meşruiyeti, hükümetin yardım sicilini ziyaret ederek doğrulanabilir.