Как и другие горячие темы, вызывающие большой интерес в мире, война Израиля и ХАМАСа используется хакерами для проведения фишинговых атак. Киберпреступники пытаются извлечь выгоду из готовности людей помочь тем, кто пострадал от войны, рассылая электронные письма с предложением пожертвовать деньги пострадавшим. Ссылки в письмах, как водится, ведут на специально созданные для кражи личных данных веб-сайты, сообщают "Детали".
17 октября Национальное управление кибербезопасности Израиля предупредило граждан о том, что в ближайшие дни может произойти рассылка вредоносных электронных сообщений. Специалисты ведомства обнаружили программу, которая прилагается к сообщению вместе с ложным обещанием раскрыть подробности о похищенных заложниках. Кликнув на ссылку, получатель сообщения предоставит хакерам доступ к личной информации.
Компания по кибербезопасности «Лаборатория Касперского» также сообщила, что выявила мошенническую кампанию, в рамках которой злоумышленники пытаются извлечь выгоду из готовности людей помочь тем, кто пострадал от войны. Они рассылают обманные электронные письма с целью сделать пожертвования, что в конечном итоге приводит к краже их денег.
«На сегодняшний день киберпреступники распространили более 500 мошеннических электронных писем и создали мошеннические веб-сайты, чтобы ускорить процесс перевода денег», – отмечают в «Лаборатории Касперского». В ходе мошенничества с фальшивой благотворительностью, которое происходит во время стихийных бедствий или чрезвычайных ситуаций, хакеры используют ситуацию для кражи. Наблюдался всплеск рассылки мошеннических писем, написанных на английском языке. Эти имейлы ложно требуют пожертвований для тех, кто пострадал от войны.
В этом случае мошенники выдают себя за благотворительные организации и используют эмоциональный язык, чтобы побудить пользователей нажать на ссылку мошеннического веб-сайта, где им предлагается внести свой вклад. «В этих электронных письмах мошенники пытаются создать несколько вариантов текста, чтобы обойти спам-фильтры. Например, они используют различные призывы к пожертвованию, такие как «мы призываем к вашему состраданию и доброжелательности» или «мы призываем к вашему сочувствию и щедрости», и заменяют такие слова, как «помощь», такими синонимами, как «поддержка» и т. д. Кроме того, они меняют ссылки и адреса отправителей. Надежные решения кибербезопасности защищают от такой тактики», – сообщили в «Лаборатории Касперского».
Известно, что мошенники активно используют в своих схемах генеративный искусственный интеллект. К примеру, если существующее с 1980-х годов мошенничество «нигерийские письма» было известно достаточно примитивным содержанием писем, зачастую написанных с ошибками, то теперь ИИ пишет безупречные письма на любом языке.
Ссылки, использованные в электронных письмах, ведут на мошеннический сайт, на котором публикуются тексты о войне, фотографии и предлагается делать пожертвования. Мошенники облегчают денежные переводы, предлагая варианты различных криптовалютных транзакций.
В «Лаборатории Касперского» отмечают: чтобы не попасть в ловушку мошенников, пользователи должны тщательно проверять страницы, прежде чем делать пожертвования. На фейковых сайтах часто отсутствует важная информация об организаторах и получателях благотворительной помощи, документация о законности или прозрачность использования средств. Пользователи также должны быть осторожны в социальных сетях, поскольку они не должны предполагать, что запрос на пожертвование в одной из них является законным просто потому, что другу он понравился или что он им поделился.
Ссылка на сайте: https://www.strana.co.il/news/?ID=138266&cat=6 |