Les tremblements de terre qui ont causé tant de ravages et de morts en Haïti cette semaine poussent de nombreuses personnes à faire des dons à divers efforts de secours. Mais les experts en sécurité et les FBI avertissent les gens d’être à l’affût des escroqueries criminelles macabres qui surgissent invariablement à la suite de telles catastrophes naturelles dans le but de siphonner les fonds des organisations caritatives.
Dans une alerte publié aujourd’hui, le FBI a exhorté les gens à ne pas répondre aux spams demandant des dons et à se méfier des personnes prétendant être des victimes survivantes ou des fonctionnaires demandant des dons par e-mail ou via des sites de réseaux sociaux.
Actuellement, il y a un grand nombre de Tweets parcourant Twitter exhortant les utilisateurs à faire un don aux efforts de secours en utilisant divers codes abrégés de messages texte. Bien que la plupart d’entre eux fassent la promotion de campagnes liées à des organisations caritatives et humanitaires légitimes, il est probablement plus sûr d’ignorer les suggestions entrantes de faire un don de cette manière. Si vous souhaitez faire un don au Fonds de secours international de la Croix-Rouge, vous pouvez envoyer un don de 10 $ à l’aide de votre téléphone portable en envoyant un SMS avec les mots HAITI au numéro 90999. Les frais seront ajoutés à votre facture de téléphone mensuelle. Site d’actualités sur les réseaux sociaux Mashable dit que la campagne de dons de textes, qui est soutenue par le département d’État américain, a déjà a levé plus d’un million de dollars.
Le FBI met également en garde contre l’ouverture d’e-mails qui prétendent montrer des images ou des vidéos des zones sinistrées dans des fichiers joints, car ces stratagèmes ont été largement utilisés pour distribuer des virus et des vers à la suite de catastrophes précédentes.
Si les catastrophes passées sont une indication, nous sommes également susceptibles de voir des voleurs utiliser des tactiques de manipulation des moteurs de recherche pour augmenter le classement des sites Web malveillants, de sorte que les consommateurs à la recherche d’informations sur la situation actuelle en Haïti tombent sur un site introduisant des logiciels malveillants. MISE À JOUR, 14h25 Cabinet de veille sécurité web Websense rapports que les criminels exploitent déjà les moteurs de recherche pour trouver des termes liés à Haïti pour diriger les chercheurs Web vers des domaines proposant des produits antivirus malveillants.
le Centre de tempête Internet SANS dit qu’il surveille de près les nouveaux enregistrements de noms de domaine pour surveiller les faux sites Web de secours et autres escroqueries.
« Alors que nous, à l’ISC, ne supposons pas que les domaines enregistrés sont de nature malveillante de quelque manière que ce soit, nous prenons toujours note des domaines enregistrés à proximité d’une catastrophe », écrit Gestionnaire d’incidents SANS Joe Esler. « Cependant, inévitablement, certains de ces domaines finissent par être de nature malveillante, et même si nous ne supposons pas que tous le seront, cela arrive, et il est regrettable que les spammeurs et les hameçonneurs s’attaquent aux personnes qui tentent de soulager ceux dans le besoin. Surtout lors d’une catastrophe aussi dévastatrice que celle-ci.
MISE À JOUR, 12 h 56 HE : McAfee Chris Barton vient de partager avec moi une liste de près de 200 nouveaux domaines liés à Haïti qui ont été enregistrés au cours des derniers jours. Il est important de noter que leur inclusion dans cette liste ne signifie pas que ces domaines sont frauduleux. Mais ce serait bien si quelques lecteurs aux yeux d’aigle prenaient sur eux de garder un œil sur ces domaines. Si vous trouvez quelque chose de suspect, laissez tomber une ligne dans les commentaires. La liste est disponible sur ce lien ici.
Message d’origine :
ouragan Katrina fait sortir les escrocs du bois; des dizaines de domaines ont été créés du jour au lendemain pour demander des dons Paypal au nom des victimes ou de différentes organisations humanitaires, mais il n’y avait aucun moyen de vérifier que l’argent irait à la destination promise. Après le tsunami de 2004 en Asie du Sud, une enquête menée par MasterCard International et la société de sécurité NameProtect Inc. a révélé que plus de 170 sites frauduleux liés au tsunami étaient utilisés pour détourner les dons vers les efforts de secours.