Perusahaan keamanan siber Kaspersky telah mengidentifikasi kampanye penipuan yang mengeksploitasi konflik Israel-Hamas.
Para penyerang berusaha memanfaatkan kesediaan masyarakat untuk membantu mereka yang terkena dampak dengan menipu calon korban agar memberikan donasi, yang pada akhirnya berujung pada pencurian uang.
Hingga saat ini, penjahat siber telah menyebarkan lebih dari 500 email penipuan dan membuat situs web palsu.
Kaspersky mengimbau pengguna untuk tetap waspada dan mengambil langkah proaktif untuk memverifikasi penerima donasi mereka.
Penipuan amal palsu sering terjadi, sering kali mengeksploitasi bencana atau keadaan darurat yang nyata. Sayangnya, konflik Israel-Hamas juga demikian.
Pakar Kaspersky mengamati lonjakan email penipuan yang ditulis dalam bahasa Inggris, yang secara palsu meminta sumbangan bagi mereka yang terkena dampak konflik. Solusi keamanan perusahaan mendeteksi lebih dari 540 email semacam itu.
Penyerang menggunakan teknik rekayasa sosial canggih untuk mengeksploitasi keinginan masyarakat untuk membantu dan mencoba memikat calon korban agar memberikan donasi palsu.
Penyerang menyamar sebagai organisasi amal dan menggunakan bahasa emosional untuk membujuk pengguna agar mengeklik tautan situs web penipuan, dan kemudian mereka akan diminta untuk berkontribusi. Email penipuan ini datang dari berbagai alamat.
“Dalam email ini, penipu mencoba membuat beberapa variasi teks untuk menghindari filter spam. Misalnya, mereka menggunakan berbagai frasa ajakan berdonasi seperti 'kami menyerukan belas kasih dan kebajikan Anda' atau 'kami menyerukan empati dan kemurahan hati Anda,' dan mengganti kata-kata seperti 'bantuan' dengan sinonim seperti 'dukungan', 'bantuan'. ,' dll. Selain itu, mereka mengubah tautan dan alamat pengirim. Solusi keamanan siber yang kuat dapat mencegah taktik ini,” kata Andrey Kovtun, pakar keamanan di Kaspersky.
Tautan yang digunakan dalam email mengarah ke situs web penipuan. Situs web ini memberikan konteks kepada pengguna tentang konflik, menampilkan foto, dan mendorong mereka untuk memberikan donasi. Penipu memfasilitasi transfer uang dengan mudah, menawarkan opsi untuk berbagai transaksi mata uang kripto – Bitcoin, Ethereum, Tether, hingga Litecoin.
Dengan menggunakan alamat dompet, para ahli Kaspersky menemukan halaman web palsu lainnya, yang mengklaim mengumpulkan bantuan untuk berbagai kelompok lain di wilayah konflik.
Sayangnya, halaman penipuan seperti ini dapat berkembang dengan cepat, mengubah desainnya, dan menargetkan berbagai kelompok.
Untuk menghindari penipuan, ada baiknya untuk memeriksa halaman secara menyeluruh sebelum berdonasi.