FBI, dolandırıcıların Gazze’deki savaşı sempatizanlardan kripto para istemek için kullandıkları konusunda uyarıyor.

14 Kasım’daVe 6 KasımFBI’ın farklı şubeleri, siber suçluların kurbanları paralarının çatışmanın Filistinli veya İsrailli kurbanlarına gideceğine ikna etmek için e-postaları, sosyal medyayı, soğuk aramaları ve kitlesel fonlama web sitelerini kullanarak bağış toplayanlar ve hayır kurumları gibi davrandıklarına dair uyarılar yayınladı. Büro, bunların çoğunlukla fırsatçı siber suçlular olduğunu, ancak bazen “operasyonlarını desteklemek için sosyal medya platformlarını kullanarak sahte hayır kurumları kuran” terör örgütleri olduklarını belirtti.

7 Ekim’den bu yana buna benzer yüzlerce dolandırıcılık ortaya çıktı ve görünüşe göre işe yarıyorlar. Netcraft tarafından derlenen bir rapor Geçen ay bu sahte hayır kurumlarıyla ilişkili hesaplarda 1,6 milyon dolar değerinde kripto paranın izini sürdü.

O halde trendin ortadan kalkmaması ve bunun gibi yeni kampanyaların olması mantıklı geliyor 16 Kasım’da Anormal Security tarafından açıklandı88 kuruluşta 212 kişiyi hedefleyen kampanyalar hâlâ güçlü bir şekilde devam ediyor.

Anormal Güvenlik’in CISO’su Mike Britton, “Haberlerde acı gördüğünüzde, insan beyni işleri daha iyi hale getirmek ister. Bu, bağlantılarımızın doğal bir durumudur ve saldırganlar bunu bilir” diye uyarıyor.

“Bu kampanyaların neden bu kadar etkili olduğunun özü de bu; normal düşüncenize nasıl kısa devre yaptıracaklarını biliyorlar ve sizi belirli bir uyaranla vuruyorlar, aynı şey olmadan bir şeye baktığınızdan farklı tepki vereceksiniz.” duygu ve aciliyet.”

Dolandırıcılar E-postaların Yasal Görünmesini Nasıl Sağlamaya Çalışıyor?

FBI’a göre vatandaşlar, nakit para, banka havalesi, hediye kartları veya çoğu zaman kripto para birimleri gibi kolayca takip edilemeyen formlarda gönderilen para isteyen istenmeyen e-postalardan şüphelenmelidir.

Aslında kripto, Britton’un takip ettiği son kampanyada Filistinli çocukların acılarından yararlanarak birden fazla yararlı rol oynadı.

Fail, Hindistan merkezli gerçek bir şirketin e-posta alan adını (erode@gwcindia) taklit etmek gibi günlük birkaç numaraya başvurdu.[.]içinde), görünen adı değiştirme (help-palestine[.]com) daha meşru görünmesi için ve duygusal ve acil bir dille (örneğin “Filistin’deki çocuklar ölüyor”) biberli bir şekilde sunuldu. çoğunlukla Dil bilgisi açısından doğru İngilizce.

Çoğu zaman bu gibi dolandırıcılıklar, kurbanları kimlik avı bağlantılarına tıklamaya teşvik eder. Ancak saldırganlar, kripto parayla ödeme talebinde bulunarak, geleneksel e-posta güvenlik filtresi tarafından yakalanabilecek her türlü URL’yi kullanmaktan kaçınabildiler.

Dolandırıcılık e-postalarından birinin ekran görüntüsü
Kaynak: Anormal Güvenlik

Aslında e-postada yer alan bağlantılar yalnızca mesaja duygu ve meşruiyet kazandırmaya hizmet ediyordu.

“Buradaki bağlantılara bakarsanız normal bağlantılardır: El Cezire, NBC Haberleri, UNICEF. Bunlar güvenilirlik sağlıyor çünkü bu e-postanın alıcısı olarak şöyle düşüneceğim: ‘Tamam, El Cezire iyi bilinen bir bağlantı. Britton, “NBC iyi biliniyor, UNICEF iyi biliniyor; bunlar şüpheli BitLy alanları değil” diye belirtiyor.

Daha da Kötüleşiyor

İyi bir amaç için mütevazı miktarda kripto bağışladıklarına inanan farkında olmadan kurbanlar, sonunda umduklarından çok daha fazlasını kaybedebilirler.

Netcraft’ın ürün stratejisinden sorumlu başkan yardımcısı Robert Duncan’ın belirttiği gibi dolandırıcılar, küçük bağışları büyük paraya dönüştürmek için kripto cüzdanı tüketen araçları kullanıyor.

“Kripto süzücüler özellikle etkilidir; kurbanın hala ne kadar kripto para birimi göndereceğini seçtiği diğer birçok bağış dolandırıcılığı türünden ziyade, kripto süzücüler bir kripto cüzdanını tek bir hamlede tamamen boşaltabilir” diye açıklıyor.

Bu, çatışmaların patlak vermesinden sonraki ilk birkaç haftada Gazze dolandırıcılıklarında kaybedilen 1,6 milyon doların açıklanmasına yardımcı olabilir. Duncan şunu da ekliyor: “Dolandırıcılıkların çoğu, Netcraft’ın izleyemeyeceği bir ödeme yapmadan temel kripto para birimi işlemini ortaya çıkarmadığı için kaybedilen toplam tutar muhtemelen daha yüksek olacaktır.”

Britton, bu e-postaları kripto para akışına yol açmadan ortadan kaldırmak için davranışsal yapay zeka destekli spam filtrelemeyi veya bazı basit sağduyuyu kullanmayı öneriyor.

“Bilinen, saygın bir kuruluşa bağış yapmak her zaman daha iyidir. Bunu istenmeyen bir e-posta yoluyla yapmayın, bunu onların web sitesi veya sahip olduğunuz bilinen bir kişi aracılığıyla yapın” diye tavsiyede bulunuyor.



siber-1