Alors que des milliers de civils meurent au milieu de la guerre meurtrière entre Israël et le Hamas, les escrocs profitent de ces horribles événements pour collecter des dons en se faisant passer pour des organisations caritatives légitimes.

Breachtrace a découvert plusieurs publications sur X (anciennement Twitter), Telegram et Instagram dans lesquelles des escrocs répertorient des adresses de portefeuille de crypto-monnaie douteuses et incitent les victimes sans méfiance à leur envoyer des fonds.

Les chercheurs ont également repéré plus de 500 courriels de « collecte de fonds » envoyés par des entités prétendant être des œuvres caritatives.

Des escroqueries cryptographiques font surface au milieu de la guerre entre Israël et le Hamas
Plusieurs comptes sur les plateformes sociales, notamment X, Telegram et Instagram, incitent les gens à faire des dons humanitaires pour soutenir les victimes de la crise actuelle au Moyen-Orient.

Cependant, ces comptes, qui répertorient principalement les adresses de portefeuilles cryptographiques, ont des origines douteuses, ne sont pas approuvés par un organisme de bienfaisance officiel et sont très probablement des escroqueries.

Semblables aux précédentes escroqueries aux dons cryptographiques dont nous avons déjà parlé, pendant la guerre russo-ukrainienne et à la suite des tremblements de terre en Turquie, ces comptes suscitent des émotions chez les téléspectateurs en publiant des photos sanglantes de soldats, de femmes et d’enfants blessés.

Un exemple rencontré par Breachtrace est un compte « Gaza Relief Aid » sur X, qui utilise le domaine aidgaza.xyz et maintient une présence sur Telegram et Instagram :

Compte Twitter d’Aid Gaza

Le domaine aidgaza.xyz associé au compte a été enregistré le 15 octobre et n’est approuvé par aucune organisation caritative établie, contrairement à sa prétention d’être « une initiative de secours islamique » indiquée au pied de page de la page.

La copie du site Web a cependant été retirée du site officiel d’Islamic Relief.

Il convient également de noter qu’à part une poignée de « communiqués de presse » diffusés textuellement à partir d’agences de presse faisant état de la guerre entre Israël et le Hamas et des images de victimes de guerre blessées, le site Web ne contient aucune information sur les personnes derrière ce site. , l’organisation, ou un numéro de contact associé et une adresse physique.

Le site Web « AidGaza » et les réseaux sociaux affirment qu’ils fournissent une aide humanitaire

Les opérateurs derrière ce compte ont répertorié leurs adresses Ethereum, Bitcoin et USDT sur son site Web et sur ses comptes de réseaux sociaux [1, 2] où les fonds doivent être envoyés.

La page d’assistance « Aid Gaza » répertorie les adresses des portefeuilles Bitcoin, Ethereum et USDT
  • BTC: 16gbXTmvxtrzieoh2vX3io7FhXK4WJryX2
  • ETH: 0x5E8b0df880A9f9F6e4D4090a84b3c1A02fF311b4
  • USDT: TK4A9dfwqbJhzz4NeGJZBo9nVMJztxnT27

Heureusement, Breachtrace a suivi l’historique des transactions des adresses cryptographiques et a observé qu’aucun don n’avait encore été envoyé à aucune de ces adresses.

Nous avons également observé que le compte Instagram @gazareliefaid n’était plus disponible, après avoir probablement été suspendu par Meta (la société mère d’Instagram).

Certaines publications sur les réseaux sociaux [1, 2] montraient un tiers déclarant avoir fait don des fonds et la personne sollicitant des dons confirmant les avoir reçus, mais l’historique du portefeuille indiquait le contraire. Il s’agit très probablement d’une tactique employée par les comptes suspects pour donner plus de crédibilité à leurs opérations.

D’un autre côté, des comptes suspects prétendant soutenir Israël et les victimes israéliennes circulent également. À titre d’exemple, Breachtrace est tombé sur un compte « Donate for Israel » sur X [1, 2, 3]. L’adresse du portefeuille crypto associé (0x4aC1Ea2e36fE3ab844E408DF30Ce45C8B985d8cd) affiche une fois de plus zéro transaction et les rares données associées au compte X jettent des doutes sur son authenticité.

Il convient de noter qu’aucun des exemples de comptes présentés ici n’est vérifié quant à son authenticité et que, par conséquent, les utilisateurs doivent faire preuve de prudence lorsqu’ils abordent de telles affirmations en ligne.

De faux e-mails de collecte de fonds usurpent l’identité d’associations caritatives
La société de cybersécurité Kaspersky a également partagé ses conclusions avec Breachtrace la semaine dernière.

Les chercheurs du géant de la sécurité rapportent avoir vu plus de 500 courriels frauduleux, ainsi que des sites Web frauduleux conçus pour capitaliser sur la volonté des gens d’aider les personnes touchées.

Ces courriels et sites Web frauduleux, rédigés en anglais, prétendent rechercher des domaines « pour les personnes concernées des deux côtés ».

Le langage émotionnel et les supports visuels utilisés dans ces communications constituent une fois de plus une tactique visant à inciter les utilisateurs à visiter l’arnaque, où ils sont invités à contribuer, pour ensuite perdre leur argent.

Les sites Web consultés par les chercheurs de Kaspersky proposent des options de transfert d’argent simples et acceptent un large éventail de cryptomonnaies : Bitcoin, Ethereum, Tether et Litecoin. Un exemple partagé par les chercheurs est présenté ci-dessous.

Bien que Kaspersky n’ait pas nommé le site Web spécifique en question, Breachtrace a pu le retracer jusqu’à un domaine egypthelp.online, avec le site Web intitulé « Help Palestine Society ». Le site Web n’était pas disponible au moment de la rédaction.

Un faux site Web « egypthelp.online » cherchant des dons cryptographiques
Un site Web suspect de la « Help Palestine Society »

En utilisant les adresses des portefeuilles, les experts de Kaspersky ont découvert d’autres pages Web frauduleuses prétendant collecter de l’aide pour divers autres groupes dans la zone de conflit.

« Dans ces e-mails, les fraudeurs tentent de créer plusieurs variantes de texte pour échapper aux filtres anti-spam », a déclaré Andrey Kovtun, expert en sécurité chez Kaspersky à Breachtrace.

« Par exemple, ils utilisent diverses expressions d’appel au don telles que « nous appelons à votre compassion et à votre bienveillance » ou « nous appelons à votre empathie et à votre générosité », et remplacent des mots comme « aide » par des synonymes tels que « soutien ». aide’, etc. En outre, ils modifient les liens et les adresses des expéditeurs.

Les chercheurs de Kaspersky ont averti que de telles pages frauduleuses peuvent rapidement se multiplier simplement en modifiant leur conception et en ciblant des groupes spécifiques de personnes.

Comment faire un don en toute sécurité ?
Pour éviter les escroqueries, les chercheurs invitent les internautes à examiner attentivement les pages avant de faire un don. Les faux sites Web manquent souvent d’informations essentielles sur les organisateurs et les bénéficiaires des œuvres caritatives, de documents de légitimité ou manquent de transparence concernant l’utilisation des fonds.

Dans un article de blog succinct, Larissa Bungo, avocate principale à la Federal Trade Commission (FTC) des États-Unis, a partagé plusieurs conseils pratiques qui peuvent vous empêcher de tomber dans le piège des escroqueries. L’un de ces conseils consiste à rechercher l’organisation qui recherche des dons :

« Faites des recherches sur l’organisation, surtout si la demande de don provient des réseaux sociaux. Recherchez le nom ainsi que « plainte », « avis », « évaluation » ou « arnaque ». Et vérifiez l’association caritative avec Wise Giving Alliance, Charity Navigator, Charity Watch ou Candid du Better Business Bureau (BBB). Si le message provenait d’un ami, demandez-lui s’il connaît lui-même l’organisation. Découvrez exactement combien de chaque Le dollar que vous donnez va directement aux bénéficiaires de l’organisme de bienfaisance.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *