Alors que des milliers de civils meurent au milieu de la guerre meurtrière entre Israël et le Hamas, les escrocs profitent de ces horribles événements pour collecter des dons en se faisant passer pour des organisations caritatives légitimes.
BleepingComputer a découvert plusieurs publications sur X (anciennement Twitter), Telegram et Instagram dans lesquelles des escrocs répertorient des adresses de portefeuille de crypto-monnaie douteuses et incitent les victimes sans méfiance à leur envoyer des fonds.
Les chercheurs ont également repéré plus de 500 courriels de « collecte de fonds » envoyés par des entités prétendant être des œuvres caritatives.
Des escroqueries cryptographiques font surface au milieu de la guerre entre Israël et le Hamas
Plusieurs comptes sur les plateformes sociales, notamment X, Telegram et Instagram, incitent les gens à faire des dons humanitaires pour soutenir les victimes de la crise actuelle au Moyen-Orient.
Cependant, ces comptes, qui répertorient principalement les adresses de portefeuilles cryptographiques, ont des origines douteuses, ne sont pas approuvés par un organisme de bienfaisance officiel et sont très probablement des escroqueries.
Semblables aux précédentes escroqueries aux dons cryptographiques dont nous avons déjà parlé, pendant la guerre russo-ukrainienne et à la suite des tremblements de terre en Turquie, ces comptes suscitent des émotions chez les téléspectateurs en publiant des photos sanglantes de soldats, de femmes et d’enfants blessés.
Un exemple rencontré par BleepingComputer était un compte « Gaza Relief Aid » sur X, qui utilise le aidgaza.xyz domaine et maintient une présence sur Telegram et Instagram :
Le domaine, aidgaza.xyz associé au compte a été enregistré le 15 octobre et n’est approuvé par aucune organisation caritative établie, contrairement à sa prétention d’être « une initiative de secours islamique » répertoriée au pied de page de la page.
La copie du site Web a cependant été retirée du Site officiel d’Islamic Relief.
Il convient également de noter qu’à part une poignée de « communiqués de presse » diffusés textuellement à partir d’agences de presse faisant état de la guerre entre Israël et le Hamas et des images de victimes de guerre blessées, le site Web ne contient aucune information sur les personnes derrière ce site. , l’organisation, ou un numéro de contact associé et une adresse physique.
Les opérateurs derrière ce compte ont répertorié leurs adresses Ethereum, Bitcoin et USDT sur son compte. site web et comptes de réseaux sociaux [1, 2] où les fonds doivent être envoyés.
BTC : 16 GoXTmvxtrzieoh2vX3io7FhXK4WJryX2 ETH : 0x5E8b0df880A9f9F6e4D4090a84b3c1A02fF311b4 USDT : TK4A9dfwqbJhzz4NeGJZBo9nVMJztxnT27
Heureusement, BleepingComputer suivi l’historique des transactions des adresses cryptographiques et observé qu’aucun don n’a encore été envoyé à aucune de ces adresses.
Nous avons en outre observé le compte Instagram @gazareliefaid n’était plus disponible, après avoir probablement été suspendu par Meta (la société mère d’Instagram).
Quelques publications sur les réseaux sociaux [1, 2] a montré à un tiers déclarant qu’ils avaient fait don des fonds, et la personne qui sollicitait des dons confirmant les avoir reçus, mais portefeuille l’histoire indique le contraire. Il s’agit très probablement d’une tactique employée par les comptes suspects pour donner plus de crédibilité à leurs opérations.
D’un autre côté, des comptes suspects prétendant soutenir Israël et les victimes israéliennes circulent également. À titre d’exemple, BleepingComputer est tombé sur un compte « Donate for Israel » sur X. [1, 2, 3]. L’associé adresse du portefeuille crypto (0x4aC1Ea2e36fE3ab844E408DF30Ce45C8B985d8cd) montre une fois de plus zéro transaction et les rares données associées au compte X jettent des doutes sur son authenticité.
Il convient de noter qu’aucun des exemples de comptes présentés ici n’est vérifié quant à son authenticité et que, par conséquent, les utilisateurs doivent faire preuve de prudence lorsqu’ils abordent de telles affirmations en ligne.
De faux e-mails de collecte de fonds usurpent l’identité d’associations caritatives
La société de cybersécurité Kaspersky a également partagé ses conclusions avec BleepingComputer la semaine dernière.
Les chercheurs du géant de la sécurité rapportent avoir vu plus de 500 courriels frauduleux, ainsi que des sites Web frauduleux conçus pour capitaliser sur la volonté des gens d’aider les personnes touchées.
Ces courriels et sites Web frauduleux, rédigés en anglais, prétendent rechercher des domaines « pour les personnes concernées des deux côtés ».
Le langage émotionnel et les supports visuels utilisés dans ces communications constituent une fois de plus une tactique visant à inciter les utilisateurs à visiter l’arnaque, où ils sont invités à contribuer, pour ensuite perdre leur argent.
Les sites Web consultés par les chercheurs de Kaspersky proposent des options de transfert d’argent simples et acceptent un large éventail de cryptomonnaies : Bitcoin, Ethereum, Tether et Litecoin. Un exemple partagé par les chercheurs est présenté ci-dessous.
Bien que Kaspersky n’ait pas nommé le site Web spécifique en question, BleepingComputer a pu le retracer jusqu’à un egyptehelp.online domaine, avec le site Web intitulé « Help Palestine Society ». Le site Web n’était pas disponible au moment de la rédaction.
En utilisant les adresses des portefeuilles, les experts de Kaspersky ont découvert d’autres pages Web frauduleuses prétendant collecter de l’aide pour divers autres groupes dans la zone de conflit.
« Dans ces e-mails, les fraudeurs tentent de créer plusieurs variantes de texte pour échapper aux filtres anti-spam », a déclaré Andrey Kovtun, expert en sécurité chez Kaspersky à BleepingComputer.
« Par exemple, ils utilisent diverses expressions d’appel au don telles que « nous appelons à votre compassion et à votre bienveillance » ou « nous appelons à votre empathie et à votre générosité », et remplacent des mots comme « aide » par des synonymes tels que « soutien ». aide’, etc. En outre, ils modifient les liens et les adresses des expéditeurs.
Les chercheurs de Kaspersky ont averti que de telles pages frauduleuses peuvent rapidement se multiplier simplement en modifiant leur conception et en ciblant des groupes spécifiques de personnes.
Comment faire un don en toute sécurité ?
Pour éviter les escroqueries, les chercheurs invitent les internautes à examiner attentivement les pages avant de faire un don. Les faux sites Web manquent souvent d’informations essentielles sur les organisateurs et les bénéficiaires des œuvres caritatives, de documents de légitimité ou manquent de transparence concernant l’utilisation des fonds.
De manière succincte article de blog, Larissa Bungo, avocate principale à la Federal Trade Commission (FTC) des États-Unis, a partagé plusieurs conseils pratiques qui peuvent vous éviter de tomber dans le piège des escroqueries. L’un de ces conseils consiste à rechercher l’organisation qui recherche des dons :
« Recherchez l’organisation —surtout si la demande de don arrive sur les réseaux sociaux. Recherchez le nom suivi de « plainte », « avis », « évaluation » ou « arnaque ». Et découvrez l’association caritative avec le Wise Giving Alliance du Better Business Bureau (BBB), Navigateur caritatif, Surveillance caritativeou Candide. Si le message provenait d’un ami, demandez-lui s’il connaît lui-même l’organisation. Découvrez exactement combien de chaque dollar que vous donnez va directement aux bénéficiaires de l’organisme de bienfaisance. »
L’IRS a publié un message similaire consultatif avertissant les gens de ne pas « céder à la pression ».
Le gouvernement britannique a publié un guide sur comment faire un don en toute sécuritéy compris une liste d’organismes de bienfaisance légitimes comme le Office de secours et de travaux des Nations Unies pour la Palestine (UNRWA)ou la Croix-Rouge britannique. La légitimité de ces organisations caritatives peut être validée en visitant le site du gouvernement registre des œuvres caritatives.