Recrudescence de mails frauduleux et de faux sites d’appels aux dons : les cybercriminels exploitent les élans de solidarité faisant suite au conflit Israël-Hamas

0
117

Les experts de Kaspersky ont identifié une campagne de fraude tirant parti du conflit Israël-Hamas, au cours de laquelle les attaquants tentent de profiter de la volonté des gens d’aider les personnes affectées par le conflit, en les poussant notamment à faire des dons par des biais frauduleux pour leur soutirer de l’argent. À ce jour, plus de 500 mails de phishing ont été envoyés par les cybercriminels, doublés de sites web malveillants créés pour accélérer le processus de transfert d’argent. Kaspersky recommande vivement aux utilisateurs de rester vigilants et de prendre des mesures proactives pour s’assurer que leurs dons arrivent au destinataire escompté.

Les escroqueries aux fausses œuvres de charité sont fréquentes et exploitent souvent des catastrophes ou des situations d’urgence véritables. Malheureusement, le conflit opposant Israël et le Hamas n’est pas épargné. Les experts de Kaspersky ont observé une recrudescence des mails frauduleux rédigés en anglais, visant à récolter des dons soi-disant à destination des victimes du conflit. Les solutions de sécurité de l’entreprise ont détecté plus de 540 mails de ce type.

Les attaquants utilisent des techniques d’ingénierie sociale avancées pour exploiter la solidarité, la compassion et le désir d’aider de leurs victimes potentielles, en essayant de les inciter à faire des dons, qui seront en vérité détournés pour finir dans les poches des cybercriminels. Ces derniers se font passer pour des organisations caritatives et utilisent des éléments de langage faisant appel aux émotions pour inciter les internautes à cliquer sur le lien d’un site web frauduleux, où ils sont invités à faire un don. Ces messages trompeurs proviennent de différentes adresses.

« Dans ces mails, les acteurs malveillants s’appliquent à concevoir plusieurs versions de texte pour échapper aux filtres anti-spam. Par exemple, ils utilisent différentes phrases d’appel au don comme “nous faisons appel à votre compassion et à votre bienveillance” ou “nous faisons appel à votre empathie et à votre générosité”, et remplacent des mots comme “aider” par des synonymes tels que “soutien”, “assistance”, etc. En outre, ils altèrent les liens intégrés à leurs messages et les adresses des expéditeurs. Des solutions de cybersécurité robustes permettent de se protéger face à ces pratiques », explique Andrey Kovtun, expert en sécurité chez Kaspersky.

Les liens contenus dans ces mails mènent à un site web qui présente aux victimes potentielles des informations sur le conflit, expose des photos de la situation sur place et les encourage à faire des dons. Les fraudeurs facilitent les transferts d’argent, en proposant des options pour diverses transactions en crypto-monnaies, en Bitcoin, Ethereum, Tether et Litecoin.

Un exemple de site web frauduleux qui incite aux dons

En utilisant les adresses des portefeuilles crypto attachés à ces cagnottes, les experts de Kaspersky ont découvert d’autres pages web trompeuses, prétendant collecter de l’aide pour d’autres groupes de la zone de conflit.

Plus de sites malveillants faisant appel aux dons

Malheureusement, les pages de ce type peuvent se multiplier rapidement, en modifiant leur conception pour cibler des groupes spécifiques. Pour éviter de se faire avoir par ce type d’escroquerie, il convient d’examiner attentivement les pages avant de faire un don. Les faux sites manquent souvent d’informations essentielles et transparentes sur les organisateurs des œuvres de bienfaisance présentées, les bénéficiaires, les documents prouvant leur légitimité, et les informations concernant l’utilisation des fonds. 

Pour y faire face, Kaspersky recommande de mettre en œuvre les mesures de sécurité suivantes : 

  • Vérifiez le site web et les références de l’organisation caritative. Les organisations caritatives légitimes sont enregistrées : il est conseillé de vérifier les références d’une organisation dans une base de données connue pour s’assurer de son authenticité.

  • Contactez directement les organisations caritatives pour faire un don ou offrir votre soutien. Pour faire un don en ligne, tapez l’adresse du site web de l’organisation caritative plutôt que de cliquer sur un lien. 

  • Si vous avez des doutes sur les organisations que vous avez examinées, adressez-vous à des organisations bien connues qui apportent un soutien humanitaire, comme les agences de secours des Nations unies.

  • N’oubliez pas qu’il est peu probable que les personnes touchées par la crise vous contactent directement pour vous demander de l’argent, surtout si vous ne les connaissez pas. Soyez très prudent face aux demandes d’envoi d’argent.

  • Restez vigilant. Un faux site web peut ressembler à s’y méprendre à un site caritatif authentique, la seule différence peut résider dans les coordonnées de l’organisme à qui envoyer les dons. Les fautes d’orthographe ou de grammaire sont souvent le signe de pages de phishing.

  • Faites preuve de prudence sur les réseaux sociaux. Ils sont un moyen utile pour les organisations caritatives de communiquer avec le public et de solliciter des dons. Mais ne présumez pas qu’une demande de don sur Facebook, Twitter, Instagram ou YouTube est légitime simplement parce qu’un ami l’a aimée ou partagée. Prenez le temps de faire des recherches sur le groupe avant de faire un don.