Kaspersky ha identificado una campaña de estafa que se aprovecha del conflicto entre Israel y Hamás en donde los atacantes intentan aprovechar la generosidad de las personas para ayudar a los afectados, engañándolos para que hagan donaciones, pero que en realidad tienen como objetivo el robo de dinero. Al día de hoy, los ciberdelincuentes han difundido más de 500 correos electrónicos y creado sitios web fraudulentos para acelerar el proceso de transferencias de dinero. La compañía llama a los usuarios a ser cautelosos y tomar medidas proactivas para verificar el destino de sus donaciones.
Estafas en nombre de supuestas organizaciones benéficas ocurren a menudo, aprovechando catástrofes o emergencias. Lamentablemente, el conflicto entre Israel y Hamás no es ajeno. Los expertos de Kaspersky han observado una reciente oleada de correos electrónicos fraudulentos escritos en inglés en los que se solicitan falsamente donaciones para los afectados por el conflicto. Las soluciones de seguridad de la empresa detectaron más de 540 correos electrónicos de este tipo.
«En estos correos, los estafadores intentan crear múltiples variaciones de texto para eludir los filtros de spam. Por ejemplo, utilizan varias frases para solicitar los donativos como ‘llamamos a su compasión y bondad’ o ‘llamamos a su empatía y generosidad’, y sustituyen palabras como ‘ayuda’ por sinónimos como ‘apoyo’, ‘asistencia’, etc. Además, alteran enlaces y direcciones de remitentes. Las soluciones de ciberseguridad robustas protegen contra estas tácticas», afirma Andrey Kovtun, experto en seguridad de Kaspersky.
Por otra parte, los enlaces utilizados en los correos electrónicos conducen a un sitio web fraudulento. Éste proporciona a los usuarios contexto sobre el conflicto, muestra fotos y los incita a realizar las donaciones. Los estafadores facilitan las transferencias de dinero, ofreciendo opciones para diversas transacciones de criptomonedas: Bitcoin, Ethereum, Tether y Litecoin.
Un ejemplo de sitio web fraudulento que fomenta las donaciones
Utilizando las direcciones de los monederos, los expertos de Kaspersky descubrieron otras páginas web fraudulentas, que decían recaudar ayuda para otros grupos diversos en la región del conflicto.
Ejemplos de sitios web fraudulentos que fomentan las donaciones
Lamentablemente, este tipo de páginas fraudulentas pueden multiplicarse rápidamente, alterando su diseño y dirigiéndose a grupos diversos. Para evitar estafas, vale la pena estudiar las páginas antes de donar. Los sitios falsos suelen carecer de información esencial sobre las organizaciones de caridad, los destinatarios, la documentación de legitimidad, o carecen de transparencia en cuanto al uso de los fondos.
Ante esta situación, Kaspersky extiende las siguientes recomendaciones para los usuarios que busquen donar a organismos internacionales:
- Comprueba el sitio web y las credenciales de la organización, éstas pueden verificarse en una base de datos conocida para confirmar que son auténticas.
- Visita directamente los sitios oficiales de las organizaciones benéficas para donar u ofrecer apoyo, para ello, puedes escribir la dirección del sitio web en lugar de hacer clic en un enlace.
- Dirígete a instituciones conocidas que prestan ayuda humanitaria si no estás seguro de otras organizaciones que solicitan apoyo, como los organismos pertenecientes a las Naciones Unidas.
- Recuerda que es poco probable que las personas afectadas por la crisis se pongan directamente en contacto contigo para pedirte dinero, sobre todo extraños a los que no conoces. Toma precauciones ante las peticiones de envío de dinero.
- Mantente alerta a sitios falsos, ya que estos pueden tener un aspecto casi idéntico al de un sitio original, con la única diferencia de los detalles sobre dónde enviar las donaciones. Los errores ortográficos o gramaticales también suelen indicar que se trata de páginas falsas.
- Cuídate de las redes sociales. A través de estos canales, las organizaciones se comunican con el público y solicitan donativos. No creas que una solicitud de donación en Facebook, Twitter, Instagram o YouTube es legítima simplemente porque a un amigo le ha gustado o la ha compartido. Tómate tu tiempo para investigar sobre la organización antes de donar.