A Kaspersky identificou, recentemente, uma campanha fraudulenta que explora o momento atual do conflito entre Israel e o Hamas. Cibercriminosos estão usando a guerra para aplicar golpes, a partir da identificação de pessoas dispostas a ajudar, via doação monetária. De acordo com a empresa, os cibercriminosos já fizeram a distribuição de mais de 500 e-mails fraudulentos, além de criarem sites falsos para agilizar o processo de transferência do dinheiro.
A maioria dos e-mails fraudulentos são escritos em inglês e trazem apelos com o objetivo convencer pessoas a ajudarem os mais afetados pelo conflito. Os cibercriminosos usam técnicas de engenharia social para envolver as pessoas que estão dispostas a ajudar, tentando atrair vítimas em potencial para então aplicar os golpes.
Por exemplo, os cibercriminosos se passam por representantes de organizações de caridade para atrair cliques em links que levam a sites falsos, onde o pedido da doação é efetivado. Faz parte da estratégia usar diferentes e-mails para fazer o envio dessas mensagens e o material apresentado é abastecido com fotos do conflito e um “documento” atualizado sobre as doações.
Cibercriminosos usam conflito para aplicar novos golpes e fazem mais vítimas
Para agilizar o processo de transferência e concretizar o golpe, os cibercriminosos oferecem, inclusive, opções para transações utilizando criptomoedas.
Aliás, foi utilizando endereços de carteiras cripto que os especialistas em cibersegurança da Kaspersky descobriram diversas páginas fraudulentas. Todas elas tinham o propósito de coletar ajuda para grupos de pessoas na área de conflito.
“Nestes e-mails, os golpistas tentam criar variações de texto para fugir dos filtros de spam. Por exemplo, eles usam várias frases de chamada para doação como “pedimos sua empatia e generosidade”, e substituem palavras como “help” (ajuda) por sinônimos, como “support” etc. Além disso, alteram links e endereços de remetentes. Uma maneira de evitar cair nesse tipo de golpe é buscar instituições com credibilidade caso deseje realizar uma contribuição, além de ter uma proteção de segurança instalada nos dispositivos “, explicou Andrey Kovtun, especialista em segurança da Kaspersky.