Oszuści żerują na tragedii w Turcji. Założyli fałszywą fundację i zbierają datki
Tragedia w Turcji stała się okazją dla bezdusznych cyberprzestępców. I to nie jest żart. Internetowi oszuści już starają się wykorzystać hojność ludzi na całym świecie, by wyłudzić od nich pieniądze.
W tym przypadku oszustwa dopuściła się fikcyjna ukraińska Fundacja Charytatywna im. Władimira, która rzekomo zbiera na pomoc poszkodowanym w Turcji. Założyciele twierdzą, że jest "wiodącą internetową platformą zbierania funduszy na pomoc Ukrainie". Ale od początku działalności na ten cel przekazano jedynie 4 tys. dolarów z darowizn.
Co więcej, w ciągu ostatnich kilku dni organizacja zmieniła treści na swoich stronach internetowych. Lawinowo zaczęły się pojawiać artykuły dotyczące tragicznego trzęsienia ziemi w Turcji. Równocześnie powstały nowe portfele kryptograficzne na darowizny dla ofiar klęski żywiołowej. Założyciele fundacji w mailowej kampanii phishingowej zachęcają do wpłat na rzecz poszkodowanych.
Trzęsienie ziemi w Turcji. Podejrzana domena i IP w Pakistanie
Bitdefender podjął się analizy owej kampanii. Pierwsza partia próbek mailowych była skierowana niemal w połowie do odbiorców w Korei Południowej Korei Południowej. Resztę wiadomości zaadresowano do Wietnamu, Stanów Zjednoczonych, Indii, Danii, Irlandii, Niemczech i Wielkiej Brytanii.
Tymczasem większość fałszywych e-maili pochodziła z adresów IP w Pakistanie. Co więcej, domena obsługująca fundację powstała 3 października 2022 roku i już od jakiegoś czasu znajduje się na czarnej liście filtrów antyspamowych Bitdefender.
Z raportu Bitdefender wynika wprost: oszuści wykorzystują fikcyjną ukraińską organizację charytatywną do zwabienia osób, które chcą pomóc ofiarom trzęsienia ziemi. Tragedia taka jak ta porusza serca wielu ludzi na całym świecie, którzy w geście dobroci wysyłają pieniądze dla potrzebujących. Problem w tym, że nie zawsze nasza darowizna trafi tam, gdzie byśmy sobie życzyli.
- W Turcji nie zdążył opaść jeszcze pył po ostatniej katastrofie naturalnej, co nie przeszkodziło cyberprzestępcom w natychmiastowym przygotowaniu nowej groźnej kampanii phishingowej. Co prawda te podstępne działania nie są niczym nowym, jednak mogą być skutecznym narzędziem do kradzieży pieniędzy życzliwych osób. Dlatego przypominamy o konieczności weryfikowania, czy zbiórki charytatywne są prawdziwe i stałym korzystaniu z oprogramowania antywirusowego, które zostało wyposażone w moduł antyphishingowy - stwierdził Dariusz Woźniak z firmy Marken, dystrybutora rozwiązań Bitdefender.
Niestety to prawdopodobnie początek "oszustw na Turcję" i w ciągu najbliższych dni można się spodziewać kolejnych sposobów na wyłudzanie nie tylko pieniędzy, ale również danych od ludzi z całego świata.
