Betrüger nutzen jetzt die anhaltende humanitäre Krise in der Türkei und in Syrien aus: Diesmal stehlen sie Spenden, indem sie legitime Plattformen wie PayPal und Twitter missbrauchen.
Während Regierungen, Unternehmen und Wohltätigkeitsorganisationen sich bemühen, Spenden zu sammeln und den Opfern dieser Umweltkatastrophe zu helfen, verschwenden Bedrohungsakteure keine Zeit damit, ahnungslose Spender ins Visier zu nehmen. Es wurden mehrere Betrugsversuche auf Twitter identifiziert, die legitime Plattformen wie die Fundraising-Seiten von PayPal missbrauchen, um überzeugende Betrugs-Websites zu erstellen und Erlöse von Spendern zu sammeln, die Erdbebenopfern helfen wollen.
Einer der Betrüger gibt sich beispielsweise auf Twitter als Spendensammler für die „Türkei-Erdbebenhilfe“ aus. Um sich selbst eine gewisse Glaubwürdigkeit zu verleihen, retweetet das Konto ständig Updates von bekannten Nachrichtenagenturen und Regierungsvertretern:
Was einen Betrug wie diesen besonders überzeugend macht, ist die Tatsache, dass Bedrohungsakteure eine vertrauenswürdige Zahlungsplattform wie PayPal verwenden, anstatt eine separate Betrugs- oder Phishing-Domain zu nutzen. Die Unterscheidung zwischen Betrug und echten Spendenaktionen wird zusätzlich durch die Tatsache erschwert, dass jede Person online Spendenaktionen einrichten und behaupten kann, die besten Absichten zu haben, was fragwürdig bleibt.
Allein auf PayPal gibt es mehrere Spendenaktionen für den aktuellen Anlass. Wie kann man eine betrügerische von einer echten Spende unterscheiden?
In einigen anderen Fällen haben wir beobachtet, dass einzelne Twitter-Nutzer Spender auf ihre persönlichen PayPal.me-Links verwiesen und behaupteten, sie würden Spenden für den guten Zweck sammeln.
Glücklicherweise ist einigen aufmerksamen Beobachtern ein interessantes Detail aufgefallen: PayPal ist in der Türkei seit mindestens 2016 nicht mehr aktiv. Daher sind Twitter-Nutzerkonten mit „türkisch“ klingenden Namen, die vorgeben, in der Türkei ansässig zu sein, aber stattdessen Spender auffordern, über PayPal zu zahlen, ein Warnsignal.
Denken Sie jedoch daran, dass seriöse Wohltätigkeitsorganisationen, die außerhalb der Türkei tätig sind, sehr wohl PayPal, Venmo und ähnliche Zahlungsplattformen für echte Spendenaktionen nutzen können, wo dies möglich ist.
Ein Venmo-Konto, auf das wir gestoßen sind, scheint zum Beispiel der türkischen Studentenvereinigung der UC Berkeley zu gehören, die laut Informationen in den sozialen Medien Spenden für Erdbebenopfer sammelt. Auch wenn dies tatsächlich der Fall sein mag, wird es immer schwieriger, die Echtheit solcher Konten und etwaiger Duplikate (Nachahmerkonten) zu überprüfen, die von Bedrohungsakteuren erstellt werden.
Zur Klarstellung: Wir behaupten nicht, dass solche Venmo-Konten zwangsläufig Teil eines Betrugs sind, aber wir waren auch nicht in der Lage, ihre Echtheit zu überprüfen. Spender sollten daher bei Online-Spenden Vorsicht walten lassen.
Bei einem anderen Betrug haben wir beobachtet, dass Betrüger Twitter missbrauchen, indem sie Antworten mit ihren illegalen Bitcoin- und Krypto-Wallet-Adressen überfluten.
Der Bedrohungsakteur, der einen gebrandmarkten Twitter-Account kontrolliert, antwortet auf Tweets von prominenten Persönlichkeiten und Unternehmen mit einer großen Fangemeinde, wie Elon Musk und @DogeCoin, um die Reichweite des Betrugs zu maximieren. In diesen Antworten postet der Betrüger seine betrügerische Wallet-Adresse, um Spender zu täuschen:
Als ob all diese Betrügereien nicht schon zur anhaltenden Krise in der Türkei beigetragen hätten, haben Bedrohungsakteure auch gefälschte Wohltätigkeitsorganisationen ins Leben gerufen, wie sie es bei den „Help Ukraine“-Betrügereien taten, über die BleepingComputer im letzten Jahr berichtet hatte. Der diese Woche veröffentlichte Bericht des rumänischen Cybersecurity-Unternehmens Bitdefender zeigt, dass Angreifer Phishing-E-Mails versenden, die vorgeben, von Wohltätigkeitsorganisationen zu stammen. Diese Wohltätigkeitsorganisationen haben selbst einen dubiosen Ursprung.
In diesen E-Mails werden die Empfänger aufgefordert, Erdbebenopfer durch Kryptospenden an Wallet-Adressen zu unterstützen, die vorhersehbar nicht mit bekannten Regierungen oder vertrauenswürdigen Organisationen verbunden sind.
Gefälschte Türkei/Syrien-Spenden-E-Mails behaupten, von einer zweifelhaften Wohltätigkeitsorganisation zu stammen (Bitdefender) „Die Domain, die die sogenannte Wladimir Charity Foundation hostet, wurde am 3. Oktober 2022 erstellt und steht bereits auf der schwarzen Liste unserer Anti-Spam- und Anti-Betrugs-Filter“, so Alina Bîzgă von Bitdefender in dem Bericht.
