网络安全研究人员周一表示,他们发现了一个通过恶意电子邮件和虚假网站利用以色列-哈马斯战争的骗局捐款活动。
信息源:根据卡巴斯基的研究,迄今为止,网络犯罪分子已经传播了500多封诈骗电子邮件,并创建了欺诈网站,以加快资金转移过程。
专家们观察到,用英语写的诈骗电子邮件激增,这些邮件虚假地为受冲突影响的人寻求捐款。该公司的安全解决方案检测到540多封这样的电子邮件。
在这些电子邮件中,骗子试图创建多种文本变体来逃避垃圾邮件过滤器。例如,他们使用各种呼吁捐赠的短语,如‘我们呼吁你的同情和仁慈’或‘我们呼吁你的同情和慷慨’,并用‘支持’、‘援助’等同义词代替‘帮助’等词,”卡巴斯基安全专家安德烈·科夫顿(Andrey Kovtun)说。
此外,它们还会更改链接和发送方地址。邮件中使用的链接指向一个诈骗网站。该网站向用户提供有关冲突的背景信息,展示照片,并鼓励他们捐款。报告称,欺诈者促进了轻松的资金转移,为各种加密货币交易提供了选择——比特币、以太坊、Tether和莱特币。
专家们发现了欺骗性的网页,声称为冲突地区的其他各种团体收集援助。这些网络攻击者使用先进的社会工程技术来利用人们的帮助欲望和同情心,试图引诱潜在的受害者进行虚假捐款以窃取钱财。
“为了避免诈骗,在捐款前仔细检查每一页都是值得的。虚假网站通常缺乏关于慈善组织、受助者、合法性文件的基本信息,或者缺乏资金使用的透明度。实施以下安全措施是值得的,”安全研究人员建议道。