Turkey flag

詐欺師は現在、トルコとシリアで進行中の人道危機を悪用しています。今回は、PayPal や Twitter などの正当なプラットフォームを悪用して寄付を盗みます。

今週、マグニチュードの高い地震が 15,000 人以上の命を奪い、大規模なインフラストラクチャの損傷を引き起こし、中東と地中海地域のネットワーク接続を混乱させました。

政府、企業、慈善団体が資金を集め、この環境災害の犠牲者を支援するために立ち上がる中、攻撃者は疑いを持たない寄付者を標的にすることに時間を無駄にしていません。

「募金」詐欺が PayPal.com を悪用

は、Twitter で実行され、 PayPal の募金ページなどの正当なプラットフォームを悪用して説得力のある詐欺 Web サイトを作成し、地震の犠牲者を支援することを望んで寄付者から収益を集める複数の詐欺を特定しました。

たとえば、詐欺の 1 つは、Twitter で「トルコ地震救援」の募金活動を宣伝していると宣伝しています。信頼性を高めるために、このアカウントは定評のある報道機関や政府関係者からの最新情報を継続的にリツイートしています。

偽のトルコ救済 Twitter アカウント
詐欺的な「Turkey Relief」Twitter アカウント()

ただし、このアカウントの略歴にある PayPal リンクに注目してください。これは、資金調達ページをホストしている実際の PayPal.com Web サイトに寄付者を誘導するための究極のルアーです。

https://www.paypal.com/pools/c/8RmZmKAxvQ

その後、この偽の Twitter アカウントは停止されましたが、PayPal の資金調達ページは、分析の時点ではまだ稼働しています。

寄付詐欺で悪用された正規の PayPal 募金サイト
本物の PayPal.com がトルコで悪用された救援詐欺()

さらに、この PayPal の募金活動は合計 900 ドルの寄付を集めており、ページの作成者は 500 ドルを自分たちの「目的」に「寄付」して、募金活動が本物であるかのように見せかけていることがわかりました。

PayPal募金活動によって集められた寄付額
PayPal の「募金活動」によって集められた寄付額()

はこの募金活動を PayPal に報告し、同社にコメントを求めました。

このような詐欺を特に説得力のあるものにしているのは、脅威アクターが別の詐欺またはフィッシング ドメインを使用する代わりに、PayPal のような信頼できる支払いプラットフォームを使用していることです。実際の募金活動とは別に詐欺を選ぶことは、誰でもオンラインで募金活動を設定し、最善の意図を持っていると主張できるという事実によってさらに複雑になりますが、これには疑問が残ります.

PayPal だけでも、現在の目的のために複数の募金活動が存在します。偽物と本物を見分ける方法は?

トルコとシリアのための複数の PayPal 募金活動
トルコとシリアのための複数の PayPal 募金活動()

他のいくつかの例では、個々の Twitter ユーザーが寄付者に個人的な PayPal.me リンクを示し、崇高な目的のために資金を調達すると主張しているのを観察しました。

幸いなことに、一部の鋭い観察者 [ 1、2 ] が興味深い詳細を捉えました: 少なくとも 2016 以降、 PayPal はトルコで営業していません寄付者に PayPal 経由で支払うよう促し、赤旗を掲げます。

PayPal は 2016 年にトルコでの業務を停止しました
2016 年に発行された PayPal トルコの通知の英訳()

ただし、トルコ国外で活動する正当な慈善団体は、該当する場合、真の資金調達活動のために PayPal、Venmo、および同様の支払いプラットフォームを使用することを選択する可能性が非常に高いことを覚えておいてください.

たとえば、私たちが見つけたVenmoアカウントは、ソーシャル メディアの情報によると、地震の犠牲者のために資金を集めている UC バークレーのトルコ学生協会に属しているようです。確かにそうかもしれませんが、そのようなアカウントの信憑性や、脅威アクターから発生する可能性のある重複 (模倣) アカウントを簡単に検証することはますます難しくなっています。

明確にするために、そのような Venmo アカウントが必ずしも詐欺の一部であると主張しているわけではありませんが、同時に、その真正性を確認することはできませんでした.したがって、寄付者はオンラインで寄付する際に慎重に行う必要があります。

Twitter の返信に不正な暗号アドレスが殺到

別の詐欺では、詐欺師が不正なビットコインや仮想通貨のウォレット アドレスを大量に返信することで Twitter を悪用していることを確認しました。

有能な Twitter アカウントを制御する脅威アクターは、Elon Musk や @DogeCoin などの巨大なフォロワーを持つ著名な人物や企業からのツイートに返信して、詐欺のリーチを最大化します。これらの返信では、詐欺師は詐欺的なウォレット アドレスを投稿して、ドナーをだまします。

詐欺師が違法な暗号アドレスで Twitter の返信をあふれさせる()

さらに別の詐欺では、個々の Twitter ユーザーが仮想通貨による寄付を募っていると主張しています。

偽の暗号寄付アドレス
偽の暗号寄付アドレス(Twitter)

これらのウォレット アドレスをオンラインで検索すると、これらが疑わしいアカウントや Web ページ (ロシアのソーシャル メディア Web サイトVK [1、2 ]のアダルト コンテンツ スレッドを含む) に関連付けられていることがすぐに明らかになりました。これは、これらの「募金活動家」による主張の信憑性に疑問を投げかけています。

他の場所で転用された同じウォレットアドレス
他のアカウント (Twitter) によって別の場所に転用された同じウォレット アドレス
ロシアの VK.com スレッドにウォレット アドレスが記載されている
ウォレットのアドレスは以前に VK.com のスレッドに掲載されていました()

同様の不正なウォレット アドレスを追跡したところ、これらの詐欺が最近行われたことを考えると、これらの仮想通貨ウォレット全体が空であるか、数百ドルしかないことがわかりました。疑いを持たないドナーがこれらの詐欺に引っかかり始めた場合、これが永遠に続くと言っているわけではありません.

偽の慈善メールやウェブサイト

これらすべての短所が、進行中のトルコの危機にまだ追加されていないかのように、昨年報告された「ヘルプ ウクライナ」詐欺の際に行ったように、攻撃者は偽の慈善団体も設立しました。

ルーマニアのサイバーセキュリティ企業である Bitdefender の今週のレポートによると、攻撃者は慈善団体を装ったフィッシング メールを送信しています。これらの慈善団体自体には疑わしい起源があります。

これらの電子メールは、受信者に、既知の政府や信頼できる団体に関連付けられていないウォレット アドレスに仮想通貨を寄付することで、地震の犠牲者を支援するよう促しています。

慈善団体を装ったフィッシングメール
偽のトルコ/シリアの募金活動の電子メールは、危険な慈善団体から発信されたと主張しています(Bitdefender)

「いわゆるウラジミール慈善財団をホストするドメインは、2022 年 10 月 3 日に作成され、スパム対策および詐欺対策フィルターによって既にブラックリストに登録されています」と Bitdefender の Alina Bîzgă はレポートで述べています。

「ウラジミール慈善財団」のウェブサイトは以前、ウクライナ戦争の犠牲者のために資金を調達すると主張していた。

疑わしいウラジミール財団慈善団体のウェブサイト
疑わしい「ウラジミール財団」慈善団体のウェブサイトが暗号アドレスを掲載()

最近は、「ユニセフ」パートナーから発信されたと主張する詐欺メールも出回っています。

UNICEF に関連していると主張するフィッシング メール
UNICEF (Bitdefender) に関連していると主張する偽の「地震救援」メール

「詐欺師は、ユニセフと協力した世界の慈善団体であると主張し、両国の影響を受けた子供や家族を支援するための寄付を求めています」とビズガは同じレポートで指摘しています.

英国政府は、「安全に与える」ように促します

オンラインで寄付するとき、疑問がある場合は、落ち着いて考えてください。

英国政府は、このような人道的危機に対応する世界的な援助活動を支援する際に、「 安全に寄付する」よう国民に促しました.

慈善委員会のヘレン・スティーブンソン最高経営責任者(CEO)は声明の中で、「トルコとシリアでの地震の影響は衝撃的で壊滅的です。慈善団体は困っている人々を支援するために再び介入しています」と述べた.

「英国中の非常に多くの人々が貢献したいと思っていることを知っているので、すべての寄付が意図した目的に確実に達するようにしたい.これが、 DECを通じて寄付するか、オンラインをチェックするなどの簡単な手順に従うことをすべての人に思い出させる理由です.登録して、彼らが安全に寄付していることを確認してください。」

チャリティーレジスターを確認する

寄付者向けに発行されたさまざまなガイドラインの中で、特に便利なものは、政府の慈善団体登録簿を検索して、収益が正当な目的に達していることを確認することです。このアドバイスは、英国中心の寄付者に適用されます。地方自治体や税務当局 ( IRSなど) にも、同様のディレクトリや非営利団体の登録簿がある場合があります。

オンラインで銀行口座番号を調べる

正当な慈善団体や、 シリア救済などの政府の救援募金団体、 トルコの AFADAKUTは、公式ウェブサイトに本物の銀行口座番号を掲載しています。多くの場合、これらのアカウント番号は、ニュース報道で信頼できるメディアによってさらに引用されます.

そのため、寄付先のアカウントが実際の組織に関連付けられていることを確認してください。ここでは、簡単な Google 検索が役立ちます。

外部の銀行口座にオンラインで送金する場合、銀行は通常、受取人の名前が銀行口座の名前と一致しない場合に警告します (これは英国、ヨーロッパ、およびアジアの銀行で一般的です)。銀行口座の名前が寄付先の慈善団体を表していることを確認してください。

合法的な暗号寄付ルート

暗号通貨で寄付することを好む人には、正当な手段が存在します。

Decrypt のレポートによると、Web3 コミュニティは仮想通貨愛好家から何百万人もの資金を調達するために活動を強化しています。

このレポートでは、Binance、Tether、Bitfinex、OKX、Kucoin など、900 万ドル以上の寄付を集めることを約束したいくつかのブロックチェーン企業に言及し、公式 Web サイトやソーシャル メディア チャネルを通じて、正当なウォレット アドレスと Web ページを発表しました。

繰り返しますが、仮想通貨ウォレットのアドレスを簡単に Web 検索すると、それが比較的知られていない (レッド フラグ) か、実際の慈善団体、企業、または政府の Web サイトに関連付けられているかが明らかになります。報道機関からのニュース報道は、適切な文脈で本物の暗号アドレスを引用することがよくあります.

待つ必要はありません: オンライン詐欺を報告してください

は引き続き、オンライン詐欺を監視し、当社の Web サイトを介して一般に公開し、関係するオンライン プラットフォームが詐欺師によって悪用されていることを報告します。

トルコとシリアで進行中の危機に関連する同様の寄付詐欺に遭遇した場合は、オンラインまたは +1 (646) 961-3731 の Signal 経由でニュース ヒントを送信することを検討してください。