Οι scammers εκμεταλλεύονται τη συνεχιζόμενη ανθρωπιστική κρίση στην Τουρκία και τη Συρία και αυτή τη φορά κλέβουν τις δωρεές για τους σεισμοπαθείς.
Αυτή την εβδομάδα, η Τουρκία και η Συρία συγκλονίστηκαν από μια σειρά καταστροφικών σεισμών που προκάλεσαν πρωτοφανείς καταστροφές. Πάνω από 15.000 αθώοι άνθρωποι έχουν χάσει τη ζωή τους (ο αριθμός των νεκρών αυξάνεται συνεχώς), ενώ προκλήθηκαν εκτεταμένες ζημιές σε υποδομές και δίκτυα επικοινωνίας.
Καθώς κυβερνητικοί, εταιρικοί και φιλανθρωπικοί οργανισμοί ενώνουν τις δυνάμεις τους για να βοηθήσουν τα θύματα αυτής της τραγωδίας, κακόβουλοι φορείς επιδιώκουν να εκμεταλλευτούν τους ανυποψίαστους δωρητές.
Scam κάνει abuse το PayPal.com
Οι απατεώνες εκμεταλλεύονται τους καλοπροαίρετους δωρητές που επιθυμούν να στηρίξουν τα θύματα του σεισμού, δημιουργώντας πειστικές scam ιστοσελίδες και χρησιμοποιώντας νόμιμες πλατφόρμες, όπως οι σελίδες συγκέντρωσης χρημάτων του PayPal, προκειμένου να συλλέξουν χρήματα. Σύμφωνα με το BleepingComputer, έχουν εντοπιστεί πολλαπλές απάτες που τρέχουν στο Twitter.
Δείτε επίσης: Τα δίκτυα Tor και I2P αντιμετωπίζουν συνεχιζόμενες επιθέσεις DDoS
Μία από τις απάτες, για παράδειγμα, διαφημίζεται ότι είναι ένας έρανος για την “Turkey Earthquake Relief” στο Twitter. Για να προσδώσει κάποια αξιοπιστία, ο λογαριασμός δημοσιεύει ενημερώσεις από καθιερωμένα μέσα ενημέρωσης και κυβερνητικούς αξιωματούχους:
Ωστόσο, παρατηρήστε τον σύνδεσμο PayPal στο βιογραφικό αυτού του λογαριασμού. Αυτό είναι το απόλυτο δέλεαρ—για να οδηγήσετε τους δωρητές στον πραγματικό ιστότοπο PayPal.com που φιλοξενεί μια σελίδα έρανου:
Ο δόλιος λογαριασμός στο Twitter έχει καταργηθεί, αλλά η σελίδα συγκέντρωσης χρημάτων στο PayPal είναι ακόμη ενεργή.
Σύμφωνα με το BleepingComputer, ο έρανος μέσω PayPal είχε συγκεντρώσει συνολικά 900 δολάρια σε δωρεές, ενώ ο δημιουργός συνεισέφερε επιπλέον 500 δολάρια για πρόσθετη αυθεντικότητα.
Το BleepingComputer ανέλαβε δράση και ανέφερε αυτόν τον έρανο στην PayPal.
Τέτοιες απάτες είναι ιδιαίτερα αποτελεσματικές επειδή χρησιμοποιούν μια αξιόπιστη πλατφόρμα πληρωμών, όπως το PayPal, και όχι έναν ξεχωριστό scam domain ή phishing. Επιπλέον, είναι δύσκολο να γίνει διάκριση μεταξύ των γνήσιων και των ψεύτικων εράνων, καθώς ο καθένας μπορεί να δημιουργήσει έναν διαδικτυακό έρανο με δήθεν καλές προθέσεις – αν και η νομιμότητά του παραμένει αμφισβητήσιμη.
Με τόσους πολλούς έρανους μέσω PayPal για τον τρέχοντα σκοπό, μπορεί να είναι δύσκολο να διακρίνει κανείς ποιοι είναι πραγματικά νόμιμοι.
Δείτε επίσης: Dota 2: Κακόβουλα game mods μόλυναν gamers με malware
Σε ορισμένες περιπτώσεις, παρατηρήσαμε μεμονωμένους χρήστες του Twitter να παρέχουν τους δικούς τους συνδέσμους PayPal.me και να υπονοούν ότι συγκεντρώνουν χρήματα για έναν ουσιαστικό σκοπό.
Ορισμένοι προσεκτικοί παρατηρητές παρατήρησαν ότι η PayPal είχε διακόψει τις δραστηριότητές της στην Τουρκία τουλάχιστον από το 2016. Κατά συνέπεια, είναι σημαντικό να είστε προσεκτικοί με λογαριασμούς στο Twitter με ονόματα που φαίνονται τουρκικά και ισχυρίζονται ότι μένουν στην Τουρκία, ενώ παρακινούν τους ανθρώπους να κάνουν δωρεές μέσω PayPal. Ωστόσο, είναι σημαντικό να θυμάστε ότι οι νόμιμες φιλανθρωπικές οργανώσεις που δραστηριοποιούνται εκτός Τουρκίας μπορεί να βασίζονται σε δημοφιλείς πλατφόρμες πληρωμών όπως το PayPal και το Venmo για γνήσιες προσπάθειες συγκέντρωσης χρημάτων.
Τα feeds του Twitter ξεχείλισαν από δυνητικά δόλιες crypto addresses
Σε ένα ξεχωριστό scam περιστατικό, το Bleepingcomputer εντόπισε scammers που εκμεταλλεύονται το Twitter στέλνοντας πολυάριθμα replies που περιείχαν τις παράνομες διευθύνσεις των Bitcoin και των κρυπτοπορτοφολιών τους.
Για να μεγιστοποιήσει την εμβέλεια της απάτης, ο κακόβουλος δράστης που κρύβεται πίσω από έναν τέτοιο λογαριασμό στο Twitter απαντά στρατηγικά σε tweets από γνωστά δημόσια πρόσωπα και εταιρείες με μεγάλη απήχηση, όπως ο Elon Musk ή το @DogeCoin. Σε αυτές τις απαντήσεις, δημοσιεύει τo crypto address με την ελπίδα να εξαπατήσει τους δωρητές που δεν γνωρίζουν ότι δεν είναι νόμιμη.
Να είστε προσεκτικοί με τα ψεύτικα φιλανθρωπικά μηνύματα ηλεκτρονικού ταχυδρομείου και τους ιστότοπους – είναι πιο συνηθισμένοι από ό,τι φαντάζεστε.
Προσθέτοντας στη συνεχιζόμενη κρίση της Τουρκίας, κακόβουλοι φορείς εκμεταλλεύτηκαν την κατάσταση και δημιούργησαν ψεύτικες φιλανθρωπικές οργανώσεις. Με όλες αυτές τις απάτες να έχουν ήδη ξεκινήσει, είναι πιο σημαντικό από ποτέ οι άνθρωποι να είναι προσεκτικοί όταν δωρίζουν χρήματα για καλό σκοπό.
Δείτε επίσης: Ευπάθεια επιτρέπει την εξ αποστάσεως παραβίαση των καμερών Dahua
Σύμφωνα με μια έκθεση της Bitdefender αυτή την εβδομάδα, κακόβουλοι φορείς στέλνουν μηνύματα ηλεκτρονικού “ψαρέματος” που φαίνεται να προέρχονται από φιλανθρωπικές οργανώσεις αμφιβόλου προέλευσης.
Σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου, ζητείται από τους παραλήπτες να συνεισφέρουν χρήματα σε μορφή κρυπτονομίσματος σε ανώνυμες διευθύνσεις πορτοφολιών που δεν έχουν νόμιμους δεσμούς με γνωστές κυβερνητικές ή αξιόπιστες οντότητες. Οι εν λόγω δωρεές θα χρησιμοποιηθούν με σκοπό την παροχή βοήθειας και συνδρομής στους σεισμοπαθείς.
Ο καλύτερος τρόπος για να προστατευτείτε από απάτες με δωρεές είναι να ερευνήσετε κάθε οργανισμό στον οποίο σκέφτεστε να κάνετε δωρεά. Βεβαιωθείτε ότι ο οργανισμός είναι νόμιμος και ότι τα χρήματά σας θα πάνε πραγματικά για να βοηθήσουν όσους έχουν ανάγκη. Μην ξεγελιέστε από πειστικές ιστορίες – αφιερώστε χρόνο για να κάνετε τη δέουσα έρευνα πριν δωρίσετε τα χρήματα σας.
Πηγή πληροφοριών: bleepingcomputer.com
