Golpistas estão explorando a crise humanitária na Turquia e na Síria, assolados por um terremoto de magnitude 7,8. Desta vez, os falsários estão roubando doações por meio de plataformas legítimas como PayPal e Twitter. O terremoto já matou mais de 20 mil pessoas e causou grandes danos à infraestrutura dos dois países e interrompeu a conectividade de rede no Oriente Médio e na região do Mediterrâneo.
À medida que governos, empresas e organizações de caridade se empenham para arrecadar fundos e ajudar as vítimas desse desastre, operadores de ameaças não perdem tempo em atingir doadores inocentes. O BleepingComputer identificou vários golpes em execução no Twitter e exploração de plataformas legítimas, como as páginas de arrecadação de fundos do PayPal, para criar sites fraudulentos convincentes e coletar recursos de doadores na esperança de ajudar as vítimas do terremoto.
Um dos golpes, por exemplo, se apresenta como uma campanha de arrecadação de fundos sob o título “Turkey Earthquake Relief” no Twitter. Para ganhar alguma credibilidade, a conta retuita persistentemente atualizações de agências de notícias estabelecidas e funcionários de governos.
A conta falsa do Twitter foi suspensa, embora a página de arrecadação de fundos do PayPal ainda esteja ativa até o momento. A arrecadação de fundos do PayPal alcançou um total de US$ 900 em doações, com o criador da página “doando” US$ 500 para sua própria “causa” para fazer a arrecadação de fundos parecer autêntica.
Veja isso
Ciberataque coletou credenciais de 35 mil usuários do PayPal
Usuário processa o Twitter por vazamento de dados
O que torna um golpe como esse convincente é que, em vez de usar um golpe separado ou domínio de phishing, os operadores de ameaças usam uma plataforma de pagamentos confiável como o PayPal. Escolher golpes além de captadores de fundos reais é ainda mais complicado pelo fato de que qualquer pessoa pode configurar captadores de fundos online e alegar ter a melhor das intenções, o que permanece questionável. Somente no PayPal, existem várias arrecadações de fundos para a causa atual. O desafio é saber distinguir uma ação fraudulenta de uma legítima.
Alguns observadores atentos descobriram um detalhe interessante: o PayPal não opera na Turquia desde pelo menos 2016. Como tal, contas de usuários do Twitter com nomes que soam “turcos” que afirmam ser baseados na Turquia, mas em vez disso Incentive os doadores a pagar via PayPal, levanta um sinal de alerta. É preciso ter em mente, porém, que instituições de caridade legítimas que operam fora da Turquia podem muito bem optar por usar PayPal, Venmo e plataformas de pagamentos semelhantes para esforços genuínos de arrecadação de fundos, quando aplicável.