Prijevara putem e-pošte o Bitcoin fondu Save the Children

Neočekivane e-poruke u kojima se traži novac, posebno u digitalnoj valuti, uvijek treba tretirati s oprezom. Kibernetički kriminalci često iskorištavaju poznate dobrotvorne organizacije i globalne uzroke kako bi manipulirali emocijama i vršili pritisak na primatelje da brzo djeluju. Takozvane e-poruke 'Save the Children Bitcoin Fund' glavni su primjer ove taktike. Ove poruke su lažne i nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili subjektom, uključujući pravu humanitarnu organizaciju Save the Children.

Varljiva prezentacija: Lažni humanitarni apel

Istraživači kibernetičke sigurnosti analizirali su e-poruke 'Save the Children Bitcoin Fund' i potvrdili da se radi o lažnim porukama. Lažno se predstavljaju kao službeni pozivi od Save the Children, potičući primatelje da doniraju kriptovalutu za podršku humanitarnim inicijativama.

E-poruke su napisane tako da izgledaju vjerodostojno i društveno odgovorno. Tvrde da kriptovaluta pruža brži i transparentniji način pružanja pomoći koja spašava živote, posebno u regijama gdje je tradicionalna bankarska infrastruktura ograničena. Spominju se hitne potrebe poput hrane, medicinske skrbi, obrazovanja i usluga zaštite djece kako bi se pojačao emocionalni privlačan dojam.

Kako bi dodatno legitimizirali poruku, prevaranti ističu digitalnu imovinu poput Bitcoina, Ethereuma i USDT-a, navodeći da se prekogranični transferi mogu izvršiti trenutno. E-poruke navode adrese kriptovalutnih novčanika i potiču primatelje da izravno šalju priloge, uvjeravajući ih da će svaka donacija, bez obzira na veličinu, napraviti značajnu razliku.

U stvarnosti, svaka poslana kriptovaluta ide ravno prevarantima.

Kako funkcionira prijevara

Mehanizam prevare je jednostavan, ali vrlo učinkovit:

• Prevaranti se lažno predstavljaju kao poznata neprofitna organizacija kako bi stekli povjerenje.
• Šalju masovne e-poruke tražeći donacije kriptovaluta.
• Adrese novčanika pružaju se za izravne prijenose digitalne imovine.
• Nakon što su sredstva poslana, njima u potpunosti upravljaju prevaranti.

Transakcije kriptovalutama su nepovratne. Za razliku od tradicionalnih bankovnih transfera, plaćanja kriptovalutama ne mogu se otkazati ili poništiti nakon što se potvrde na blockchainu. Žrtve koje prebace digitalnu imovinu na navedene adrese novčanika obično nemaju načina da povrate svoja sredstva.

Zašto kriptovalute čine ovu prijevaru tako opasnom

Kriptovaluta je privlačna kibernetičkim kriminalcima jer nudi određenu razinu anonimnosti i globalne dostupnosti. Transakcije se mogu provoditi preko granica bez tradicionalnog financijskog nadzora, što otežava praćenje ili povrat ukradenih sredstava.

Prijevara iskorištava javno povjerenje u dobrotvorne organizacije i rastuću popularnost digitalnih valuta. Kombiniranjem emocionalne manipulacije s modernom financijskom tehnologijom, napadači povećavaju svoje šanse za uspjeh, a istovremeno minimiziraju rizik identifikacije.

Skriveni rizik: Zlonamjerni softver i sekundarni napadi

Osim financijskog gubitka, ove lažne e-poruke mogu izložiti primatelje dodatnim prijetnjama kibernetičkoj sigurnosti. Kampanje neželjene pošte često služe višestrukim zlonamjernim svrhama.

Zlonamjerni softver može se distribuirati na dva glavna načina:

• Zlonamjerni privitci: E-poruke mogu sadržavati zaražene datoteke prikrivene kao legitimni dokumenti, kao što su Word ili Excel datoteke, PDF-ovi, ZIP ili RAR arhive ili izvršni programi. Otvaranje tih datoteka ili omogućavanje određenih značajki (kao što su makroi) može pokrenuti instalaciju zlonamjernog softvera.
• Opasne poveznice: Umjesto privitaka, neke e-poruke sadrže poveznice na lažne ili kompromitirane web-stranice. Posjet tim stranicama može pokrenuti automatska preuzimanja ili prevariti korisnike da instaliraju štetni softver.

Jedan neoprezan klik može rezultirati kompromitiranjem sustava, krađom podataka ili daljnjom financijskom prijevarom.

Kako ostati zaštićen

Budnost je najjača obrana od prijevara ove prirode. Svaka e-pošta kojom se traže donacije kriptovaluta, posebno ako je neočekivana, treba se tretirati kao sumnjiva. Uvijek provjerite kampanje prikupljanja sredstava izravnim posjetom službenoj web stranici organizacije, umjesto da kliknete poveznice u neželjenim porukama.

Prije slanja novca, otkrivanja osobnih podataka ili otvaranja privitaka, potvrdite autentičnost komunikacije putem pouzdanih kanala. Ako se e-pošta čini sumnjivom, treba je izbrisati i prijaviti putem odgovarajućih mehanizama kibernetičke sigurnosti ili organizacijskog prijavljivanja.

Oprez i informiranost značajno smanjuju rizik od postajanja žrtvom. U digitalnom dobu, skepticizam nije paranoja, već nužna sigurnosna praksa.