Mentre migliaia di civili muoiono nel corso della terribile guerra tra Israele e Hamas, i truffatori approfittano dei tragici eventi per raccogliere donazioni fingendosi enti di beneficenza legittimi.
Siti fraudolenti
Un report di bleepingcomputer.com dimostra che diversi account su piattaforme sociali come X, Telegram e Instagram invitano le persone a fare donazioni umanitarie per sostenere le vittime della crisi in corso in Medio Oriente. Tuttavia, questi account, che elencano principalmente indirizzi di portafogli di criptovalute, hanno origini dubbie, non sono appoggiati da un ente di beneficenza ufficiale e sono molto probabilmente delle truffe. Essi, inoltre, cercano di suscitare emozioni pubblicando immagini cruente di soldati, donne e bambini feriti.
Un esempio di questo tipo è l’account “Gaza Relief Aid” su X, che utilizza il dominio aidgaza.xyz e ha una presenza su Telegram e Instagram.
Il dominio aidgaza.xyz indicato nell’account è stato registrato il 15 ottobre e non è legato a nessuna organizzazione di aiuti umanitari riconosciuta contrariamente alla sua dichiarazione di essere “Un’iniziativa di soccorso islamica” elencata nel piè di pagina. Le frasi che si trovano nella home page del sito web sono state copiate dal sito ufficiale dell‘Islamic Relief ed esso a parte qualche “comunicato stampa” copiato alla lettera dalle pagine web delle agenzie di stampa, che riportano notizie sulla guerra tra Israele e Hamas e immagini di vittime della guerra o di feriti, non contiene informazioni sulle persone e l’organizzazione che sta dietro di esso e non esiste l’indicazione di un recapito telefonico o un indirizzo fisico. Non manca però l’elenco degli indirizzi Ethereum, Bitcoin e USDT dove dovrebbero essere inviati i fondi.
- BTC: 16gbXTmvxtrzieoh2vX3io7FhXK4WJryX2
- ETH: 0x5E8b0df880A9f9F6e4D4090a84b3c1A02fF311b4
- USDT: TK4A9dfwqbJhzz4NeGJZBo9nVMJztxnT27
Gli autori della ricerca hanno monitorato la cronologia delle transazioni degli indirizzi di criptovaluta e hanno osservato che non sono ancora state inviate donazioni a nessuno di questi indirizzi. Inoltre Meta ha sospeso l’account instagram di questo soggetto.
Done!
— lily Charlot (@Charlot66467457) October 10, 2023
Check your wallet.
Alcuni post su X da parte di un soggetto, che dichiarava di aver donato fondi e di una persona dello staff, che dava la conferma di averli ricevuti si sono dimostrate false . È molto probabile che questa sia stata una tattica utilizzata dagli account sospetti per dare maggiore credibilità alle loro operazioni. si stanno diffondendo anche account sospetti che affermano di sostenere Israele e le vittime israeliane.
Ci sono pure su X account fraudolenti, che affermano di raccogliere fondi a favore di Israele. l’indirizzo del wallet elettronico associato (0x4aC1Ea2e36fE3ab844E408DF30Ce45C8B985d8cd) mostra ancora una volta zero transazioni e i pochi dati associati all’account X mettono in dubbio la sua autenticità.
False e-mail di raccolta fondi
Anche la società di sicurezza informatica Kaspersky si è occupato del fenomeno e ha condiviso le sue scoperte con BleepingComputer la scorsa settimana. I ricercatori del gigante della sicurezza riferiscono di avere individuato più di 500 e-mail truffa, insieme a siti web fraudolenti progettati per sfruttare la volontà delle persone di aiutare le persone colpite. Queste e-mail e siti web fraudolenti, realizzati in inglese, affermano di cercare fondi “per le persone colpite da entrambe le parti”. Il linguaggio usato e le immagini sono ancora una volta una tattica per invogliare gli utenti cadere a in una trappola, che li porterebbe solo a perdere il proprio denaro. I siti web scoperti dai ricercatori di Kaspersky supportano facili opzioni di trasferimento di denaro e accettano un’ampia gamma di criptovalute: Bitcoin, Ethereum, Tether e Litecoin. Un esempio condiviso dai ricercatori è mostrato di seguito.
Utilizzando gli indirizzi dei portafogli, gli esperti di Kaspersky hanno scoperto altre pagine web fraudolente che sostengono di raccogliere aiuti per vari altri gruppi nell’area del conflitto. “In queste e-mail, i truffatori cercano di creare molteplici variazioni di testo per eludere i filtri antispam”, ha dichiarato a BleepingComputer Andrey Kovtun, esperto di sicurezza di Kaspersky. “Per esempio, utilizzano varie frasi di invito a donare come ‘facciamo appello alla vostra compassione e benevolenza’ o ‘facciamo appello alla vostra empatia e generosità’, e sostituiscono parole come ‘aiutare’ con sinonimi come ‘sostenere’, ‘aiutare’, ecc. Inoltre, alterano i link e gli indirizzi dei mittenti”. I ricercatori di Kaspersky hanno avvertito che queste pagine truffa possono moltiplicarsi rapidamente semplicemente modificando il loro design e rivolgendosi a gruppi specifici di persone.
Come donare in modo sicuro?
Per evitare le truffe, i ricercatori invitano gli utenti a esaminare attentamente le pagine prima di effettuare una donazione. I siti web falsi spesso mancano di informazioni essenziali sugli organizzatori e i destinatari delle opere di beneficenza, di documentazione sulla legittimità o di trasparenza sull’utilizzo dei fondi. In un post, Larissa Bungo, avvocato senior presso la Federal Trade Commission (FTC) degli Stati Uniti, ha condiviso diversi consigli praticabili per evitare di cadere nelle truffe. Uno di questi consigli comprende la ricerca dell’organizzazione che richiede le donazioni:
“Fate ricerche sull’organizzazione, soprattutto se la richiesta di donazione arriva sui social media. Cercate il nome più “reclamo”, “recensione”, “valutazione” o “truffa”. E controllate l’ente di beneficenza con la Wise Giving Alliance del Better Business Bureau (BBB), Charity Navigator, Charity Watch o Candid. Se il messaggio proviene da un amico, chiedetegli se conosce personalmente l’organizzazione. Scoprite esattamente quanto di ogni dollaro donato va direttamente ai beneficiari dell’ente”.
Il governo britannico ha pubblicato una guida su come donare in modo sicuro, che include un elenco di enti di beneficenza legittimi come l’Agenzia delle Nazioni Unite per il Soccorso e l’Occupazione della Palestina (UNRWA) o la Croce Rossa britannica. La legittimità di queste organizzazioni caritatevoli può essere convalidata visitando il registro delle organizzazioni caritatevoli del governo.
