Israel-Hamas-Konflikt: Cyberkriminelle verbreiten gefälschte Spendenaufrufe

Israel-Hamas-Konflikt, Spenden, Phishing
LinkedInXingPocketWhatsAppFlipboard

Cyberkriminelle nutzen häufig Katastrophen oder Notfälle, um über gefälschte Wohltätigkeits- und Spendenkampagnen Profit zu schlagen. Kaspersky hat eine Betrugskampagne aufgedeckt, die den Israel-Hamas-Konflikt ausnutzt: Die Experten des Unternehmens haben einen Anstieg betrügerischer E-Mails in englischer Sprache verzeichnet, in denen um vermeintliche Spenden für die vom Konflikt Betroffenen gebeten wird.

Die Sicherheitslösungen des Unternehmens haben bisher mehr als 540 solcher E-Mails erkannt.

Anzeige
Fundraising Progress

Die Angreifer nutzen bei ihrer Masche fortschrittliche Social-Engineering-Techniken, um die Bereitschaft zur Unterstützung und das Mitgefühl der Menschen auszunutzen, um so Spendengelder zu stehlen. Die Betrüger geben sich als Wohltätigkeitsorganisationen aus und verwenden emotionale Sprache, um Nutzer dazu zu verleiten, auf den Link einer betrügerischen Website zu klicken, um dort eine Spende zu leisten.

Support the victimes in Palestine

Die Links in den E-Mails führen auf eine gefälschte Webseite, die Kontext zum Konflikt liefert, Fotos zeigt und zu Spenden aufruft. Die Betrüger erleichtern Geldüberweisungen, indem sie verschiedene Kryptowährungen als Bezahloption anbieten, wie beispielsweise Bitcoin, Ethereum, Tether und Litecoin. Diese betrügerischen E-Mails stammen von verschiedenen Adressen.

Help Palestine Online

Die Kaspersky-Experten fanden über Wallet-Adressen noch andere betrügerische Webseiten, die vorgaben, Hilfen für verschiedene Gruppierungen in der Konfliktregion zu sammeln.

Solche Betrugsseiten verbreiten sich schnell, verändern ihr Aussehen und sprechen verschiedene Gruppierungen gezielt an. Andrey Kovtun, Sicherheitsexperte bei Kaspersky, kommentiert dazu:

„Die Betrüger erstellen mehrere Textvarianten dieser E-Mails, um Spam-Filter zu umgehen. Beispielsweise verwenden sie verschiedene Spendenaufrufe wie „Wir rufen zu Ihrem Mitgefühl und Wohlwollen auf“ oder „Wir rufen zu Ihrer Empathie und Großzügigkeit auf“ und ersetzen Wörter wie „Hilfe“ durch ein Synonym wie „Unterstützung“. Außerdem verändern sie Links und Absenderadressen. Nutzer sollten eine robuste Cybersicherheitslösung verwenden, die sie davor schützen.“

Tipps zum Schutz vor Betrug

  • Webseiten von Hilfsorganisationen und alle Angaben genau prüfen. Legitime Hilfsorganisationen sind in offiziellen Datenbanken registriert.
  • Hilfsorganisationen zum Spenden oder Unterstützen sollten möglichst auf direktem Wege kontaktiert werden. Bei Online-Spenden ist es sicherer, die Adresse der Organisation direkt in die URL-Leiste einzugeben, statt deren Webseite über Links in E-Mails aufzurufen.
  • Im Zweifel Organisationen kontaktieren, die für humanitäre Hilfe bekannt sind, wie die Hilfsorganisationen der Vereinten Nationen.
  • Es ist unwahrscheinlich, dass von der Krise betroffene Menschen selbst um Geld bitten. Bei Überweisungsaufforderungen ist daher besonders Vorsicht geboten.
  • Manchmal sind Fake-Seiten nahezu identisch mit den echten Websites von Hilfsorganisationen und unterscheiden sich nur in den Details zur Spendenübermittlung. Ein Warnhinweis können Rechtschreib- oder Grammatikfehler sein.
  • Bei Spendenaufrufen auf Social-Media-Plattformen außerhalb der Plattform zur Organisation recherchieren, denn auch hier können Betrüger unterwegs sein.

www.kaspersky.de


Anzeige

Weitere Artikel

Webex-Sicherheitslücke: 6000 Bundeswehr-Meetings öffentlich
Was deutsche Startups von der EU erwarten
Nato: Entschlossen gegen russische Cyber-Attacken vorzugehen
AWS baut KI-Service mit Amazon Q aus
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.