Siber suçlular İsrail-Hamas çatışmasını dolandırıcılık amaçlı e-postalar ve web siteleri aracılığıyla istismar ediyor

Siber suçlular İsrail-Hamas çatışmasını dolandırıcılık amaçlı e-postalar ve web siteleri aracılığıyla istismar ediyor
Kaspersky, İsrail-Hamas çatışmasını istismar eden yeni bir dolandırıcılık kampanyasını tespit etti. Saldırganlar, insanları potansiyel kurbanlara bağış yapmaları istikametinde kandırarak yardım etme isteğinden faydalanmaya çalışıyor ve paralarını çaldırmalarına neden oluyor.
Kaspersky, İsrail-Hamas çatışmasını istismar eden yeni bir dolandırıcılık kampanyasını tespit etti. Saldırganlar, insanları potansiyel kurbanlara bağış yapmaları tarafında kandırarak yardım etme isteğinden faydalanmaya çalışıyor ve paralarını çaldırmalarına neden oluyor. Siber hatalılar bugüne kadar 500'den fazla dolandırıcılık e-postası yaydı ve para transferi sürecini hızlandırmak için düzmece web siteleri oluşturdu. Kaspersky, bu durum karşısında kullanıcıları dikkatli olmaya ve bağışın gerçek alıcılarını doğrulamak için proaktif davranmaya çağırıyor.

Sahte yardımları amaç alan dolandırıcılık teşebbüsleri sıkça yaşanıyor ve çoklukla gerçek felaketleri ya da acil durumları istismar etmeye odaklanıyor. Ne yazık ki İsrail-Hamas çatışması da farklı bir durum değil. Kaspersky uzmanları, ayrıyeten İngilizce lisanında hazırlanmış ve çatışmadan etkilenenler için geçersiz bağış sitelerine yönlendiren dolandırıcılık e-postalarında da artış gözlemledi.

Dolandırıcılar, insanların yardım etme dileğini ve merhamet hissini istismar etmek için gelişmiş toplumsal mühendislik teknikleri kullanarak potansiyel kurbanları para çalmak için düzmece bağış yapmaya ikna etmeye çalışıyor. Dolandırıcılar yardım kuruluşlarının kimliğine bürünerek ve duygusal bir lisan kullanarak kullanıcıları, bağış yapmaları istenen dolandırıcılık hedefli web sitesi kontağına tıklamaya ikna ediyor. Bu aldatıcı e-postalar pek çok farklı adresten gelebiliyor.

Kaspersky Güvenlik Uzmanı Andrey Kovtun, şunları söylüyor: "Dolandırıcılar bu e-postalarda spam filtrelerini atlatmak için birden fazla metin formatı oluşturmaya çalışıyor. Örneğin, 'merhametinize ve yardımseverliğinize sesleniyoruz' ya da 'empatinize ve cömertliğinize sesleniyoruz' üzere çeşitli bağış daveti sözleri kullanıyorlar ve 'yardım' üzere sözleri 'destek', 'yardım' üzere eş manalı sözlerle değiştiriyorlar. Ayrıyeten irtibatları ve gönderen adreslerini de sıkça değiştiriyorlar. Sağlam siber güvenlik tahlilleri bu taktiklere karşı muhafaza sağlar." 

 

Bağışa teşvik edilerek dolandırıcılık gerçekleştiriliyor

E-postalarda kullanılan temaslar bir dolandırıcılık web sitesine yönlendirme vazifesi üstleniyor. Bu web sitesi kullanıcılara çatışma hakkında bilgi veriyor, fotoğraflar gösteriyor ve bu yolla bağış yapmaya teşvik ediyor. Dolandırıcılar Bitcoin, Ethereum, Tether ve Litecoin üzere çeşitli kripto para ünitelerinde bağış seçenekleri sunarak para transferlerini kolaylaştırıyor.

Kaspersky uzmanları, farklı cüzdan adreslerini kullanarak çatışma bölgesindeki başka kümeler için yardım topladığını tez eden farklı geçersiz web sayfaları da keşfetti.

Ne yazık ki bu üzere dolandırıcılık sayfaları, dizaynlarını değiştirerek ve farklı kümeleri gaye alarak süratle çoğalabiliyor. Bu nedenle dolandırıcılıktan kaçınmak için bağış yapmadan evvel sayfaları düzgünce incelemek gerekiyor. Düzmece siteler ekseriyetle yardım kuruluşlarının organizatörlerinden, alıcılardan, meşruiyetlerini kanıtlayan evraklardan yahut fon kullanımına ait şeffaflıktan mahrum oluyor. 

 

Bu üzere dolandırıcılıkların ağına düşmemek için Kaspersky şunları öneriyor: 

  • Hayır kurumunun web sitesini ve kimlik bilgilerini denetim edin. Yasal yardım kuruluşlarının kaydı olur. Bunların gerçek olup olmadıklarını doğrulamak için bir kuruluşun kimlik bilgilerini bilinen bir veritabanında çapraz olarak denetim etmelisiniz.
  • Bağış yapmak yahut takviye sunmak için direkt yardım kuruluşlarına başvurun. Çevrimiçi bağış yapmak için önünüze gelen temasa tıklamak yerine yardım kuruluşunun web sitesi adresini kendiniz yazın. 
  • Kontrol ettiğiniz kuruluşlar hakkında emin değilseniz, Birleşmiş Milletler yardım kuruluşları üzere insani takviye sağlayan tanınmış kuruluşlara başvurun.
  • Krizden etkilenen bireylerin, bilhassa de tanımadığınız bireylerin para için sizinle direkt bağlantıya geçme ihtimalinin düşük olduğunu unutmayın. Para gönderme taleplerine karşı ekstra dikkatli olun.
  • Tetikte olun. Uydurma bir web sitesi gerçek bir yardım sitesiyle neredeyse tıpkı görünebilir. Tek fark bağışların nereye gönderileceğine dair detaylardır. Yazım yahut dilbilgisi yanılgıları ekseriyetle geçersiz sayfalara işaret eder.
  • Sosyal medyada dikkatli olun. Toplumsal medya, hayır kurumlarının halkla bağlantı kurması ve bağış talep etmesi için yaygın bir yoldur. Lakin Facebook, Twitter, Instagram yahut YouTube'daki bir bağış talebinin yalnızca bir arkadaşınız beğendi yahut paylaştı diye legal olduğunu varsaymayın. Bağış yapmadan evvel kümesi araştırmak için vakit ayırın.
Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital kapalılık şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle çaba etmek için önde gelen uç nokta muhafazası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000'den fazla kurumsal müşterinin kendileri için en kıymetli olanı müdafaalarına yardımcı oluyoruz. kaspersky.com adresinden daha fazla bilgi edinin.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.