Siber güvenlik araştırmacıları, Gazze’deki insani krizi manipüle eden yeni bir kripto bağış dolandırıcılığını ortaya çıkardı; dolandırıcılar, fon toplamak için Filistinli çocuklara duyulan sempatiyi hedef alıyor. 200’den fazla kişi ve çok sayıda kuruluş bu ayrıntılı planın kurbanı oldu.
Abnormal Security’deki siber güvenlik araştırmacıları, Gazze’deki insani krizden yararlanan aldatıcı yeni bir kripto bağış dolandırıcılığını ortaya çıkardı; dolandırıcılar, Filistinli çocukların bağış istemesine sempati yaratarak kullanıcıları kandırıyor. 88 kuruluştan yaklaşık 212 kişi bu yardım saldırısının hedefi haline geldi.
Tehdit aktörleri, insanları tuzağa düşürmek ve sempati kazanmak kolaylaştıkça jeopolitik olaylardan yararlanmayı seviyor. Aynı duruma Malezya’nın MH370 sefer sayılı kayıp uçağında da tanık olduk; dolandırıcılar, kayıp jetin Bermuda Şeytan Üçgeni’nde bulunduğunu iddia ederek sahte videolar ve görüntüler yaydılar. Gerçekte, olayı kötü niyetli bağlantıları yaymak için kullandılar.
En son dolandırıcılık kampanyasında dolandırıcılar, “help-palestinecom” adlı bir grup tarafından gönderildiği anlaşılan e-postalar gönderiyor. Gönderen, alıcıları Filistinli aileleri desteklemeye yönelik kampanyalarına katkıda bulunmaya çağırıyor.
Dolandırıcıların 100 ila 5000 dolar arasında değişen kripto para cinsinden bağış istediğini ve takip edilmekten kaçınmak için Bitcoin, Ethereum ve Litecoin için kripto para birimi cüzdan adreslerini de eklediklerini belirtmekte fayda var.
Şüphelenmeyen kullanıcılar bu tuzağa kapılıyor ve bu paranın Filistinli çocukların tıbbi bakım, temiz su ve internet erişimi gibi temel ihtiyaçlarının karşılanmasına yardımcı olacağını düşünerek bağışta bulunuyorlar.
Dolandırıcılar, e-postanın meşruiyetini artırmak için çatışmanın çocuklar üzerindeki etkisine ilişkin en son üç haber makalesinin bağlantılarını ekledi. Dahası, Filistin’deki çocukların yaşadığı zorlukları vurgulamak için stratejik olarak duygusal açıdan heyecan verici bir dil kullandılar.
Örneğin, “Filistin’deki çocuklar her gün hayal edilemeyecek zorluklarla karşı karşıya”, “çapraz ateşte kalan bu çocuklar için cankurtaran halatı” ve “Filistin’deki çocuklar ölüyor” ifadelerini kullandılar. Dolandırıcılar, tespit edilmekten kaçınmak için Hintli bir borsa aracılık şirketi Goodwill Wealth Management’ın e-posta adresini taklit etmek ve sahte bir alan adı oluşturmak da dahil olmak üzere birçok taktik kullandı.
Abnormal Security’nin CISO’su ve danışman yazarı Mike Britton’a göre, eski güvenli e-posta ağ geçitleri (SEG’ler), dolandırıcılar tarafından kullanılan sosyal mühendislik teknikleri ve gramer hataları veya yükler gibi belirgin göstergelerin bulunmaması nedeniyle bu dolandırıcılığı tespit edemiyor. Britton, kötü amaçlı içerik ile gerçek içeriği ayırt edebilecek yapay zeka tabanlı e-posta güvenliği çözümlerine duyulan ihtiyacı vurguladı.
“Yapay zeka destekli e-posta güvenlik platformu, sosyal mühendislik taktiklerini belirlemek üzere eğitildi; bu e-postanın, hedefi rasyonel düşünceyi atlamaya ve hızlı bir şekilde fon aktarmaya ikna etmek için duygusal manipülasyondan yararlanmaya çalıştığının farkındadır. Britton, ayrıca, gönderenin e-postası ile yanıt adresi arasındaki uyumsuzluğu da tespit edip işaretleyebildiğini, zira bu yaygın bir saldırı taktiği olduğunu belirtti.
Dolandırıcılık, devam eden jeopolitik krizlerden yararlanan manipülatif saldırılara katılan son dolandırıcılıktır. FBI, kullanıcıları Gazze’deki savaşı istismar etmeye çalışan dolandırıcılara karşı uyarmak için 6 ve 14 Kasım 2023’te uyarılar yayınladı.
Büro, dolandırıcıların ödeme istemek için e-postaları, sosyal medyayı, soğuk aramaları, kitlesel fonlama sitelerini ve hayır kurumlarını/bağış toplayanları kullanabileceğini vurguladı. FBI uyarılarında, terör örgütlerinin fırsatçı siber suçluların yanı sıra “operasyonlarını finanse etmek” için sahte hayır kurumları da kurabileceği belirtildi.
Bu nedenle kullanıcılara bağışta bulunmadan önce dikkatli olmaları ve gönderenin ve iddialarının meşruiyetini doğrulamaları önerilir.
İLGİLİ MAKALELER
- Bağış çalmak için sahte WHO Bitcoin cüzdanı kullanan dolandırıcılar
- Fidye yazılımı grubu iki hayır kurumuna 20.000 $ BTC bağışladı
- ABD, terör grupları tarafından yürütülen 3 kripto para kampanyasını aksattı
- Black Lives Matter hareketi Trickbot kötü amaçlı yazılımını yaymak için istismar edildi
- Hindistan Başbakanı Modi’nin Twitter hesabı Bitcoin bağışı istemek için hacklendi