Şirketin uzmanları şu anda benzer bir modeli takip eden birkaç mesaj varyasyonu içeren aktif bir spam kampanyasını izlemeye aldı. Bu dolandırıcılıklarda, dolandırıcılar insan hakları örgütlerini taklit ederek, Pavel Durov’un özgürlüğünü güvence altına almaya ve küresel insan haklarını korumaya kararlı olduklarını iddia ediyorlar. Mesaj gönderdikleri kişileri BTC, ETH ve TRX dahil olmak üzere belirtilen birkaç kripto para cüzdanından birine bağış yaparak amaca katkıda bulunmaya çağırıyorlar. Ancak mağdurlar bu işin sonunda paralarını dolandırıcılara kaptırıyor. Neticede Pavel Durov’un ekibi de herhangi bir resmi bağış toplama duyurusu paylaşmadı.

Spam filtrelerini atlatmak için dolandırıcılar mesajlardaki ifadeleri sürekli değiştiriyor, tekrarlardan kaçınıyor ve “yardım” ve “destek” ya da “bağış” ve “artış” gibi eş anlamlı kelimeler kullanıyor. Ayrıca, sözde fon sağlayan kuruluşun adı her e-postada değişiyor. Bazıları İnsan Hakları Savunucuları Ağı’nı (HRDN) temsil ettiğini iddia ederken, diğerleri Dijital Haklar Savunuculuk Ağı’nı (DRAN) taklit ediyor.

Pavel Durov için bağış topluyormuş gibi görünen bir spam mektup örneği

Kaspersky E-posta Güvenliği Uzmanı Andrey Kovtun, şunları söyledi: “Herhangi bir bağış projesine para göndermeden önce eleştirel düşünmek ve iki kez kontrol etmek çok önemlidir. Her zaman resmi iletişimlere ve doğrulanmış haber kaynaklarına güvenin. Özensiz bir dil ve formatta yazılmış e-postalara asla güvenmeyin. Özellikle resmi ekip herhangi bir bağış toplama çabasını duyurmamışsa, dikkatli olmanız sizi dolandırıcılığın kurbanı olmaktan koruyabilir.”

Kaspersky uzmanları, kullanıcıların çevrimiçi dolandırıcılıklara karşı güvende kalmalarına yardımcı olmak için aşağıdaki ipuçlarını öneriyor:

Kaynağı Doğrulayın: Bağış yapmadan veya kişisel bilgilerinizi paylaşmadan önce, talebin resmi ve güvenilir bir kaynaktan geldiğinden emin olun. Onaylamak için kuruluşun resmi web sitesini kontrol edin veya doğrudan kurumla iletişime geçin.
Kırmızı Bayrakları Dikkate Alın: Kötü dilbilgisi, alışılmadık biçimlendirme veya acil bir dil kullanan e-posta veya mesajlara karşı dikkatli olun. Dolandırıcılar genellikle aciliyet hissi yaratmak ve eleştirel düşüncenizi atlatmak için bu taktikleri kullanır.
URL’leri ve E-posta Adreslerini İki Kez Kontrol Edin: Dolandırıcılar genellikle yasal olanlara benzeyen sahte web siteleri veya e-posta adresleri oluşturur. URL’leri ve e-posta alan adlarını herhangi bir ince fark var mı diye dikkatlice inceleyin.
Kripto Para Bağışları Konusunda Dikkatli Olun: Kripto para işlemleri geri döndürülemez, bu da onları dolandırıcılar için popüler bir seçim haline getirir. Alıcının meşruiyetinden emin olmadığınız sürece kripto para yoluyla bağış yapmaktan kaçının.
Güvenlik Yazılımı Kullanın: Cihazlarınızda güncel bir güvenlik yazılımı yüklü olduğundan emin olun. Kaspersky Premium, spam kampanyalarının yanı sıra kimlik avı girişimlerini ve kötü amaçlı bağlantıları tespit etmeye ve engellemeye yardımcı olabilir.
Resmi Duyurulara Güvenin: Yalnızca söz konusu kişi veya kuruluştan gelen resmi iletişimlere güvenin. Bir bağış toplama etkinliği veya kampanya hakkında kamuya açık bir duyuru görmediyseniz, bu muhtemelen bir dolandırıcılıktır.
Gönderenin E-posta Adresini Kontrol Edin: Her zaman gönderenin e-posta adresini kontrol edin. Büyük kuruluşlardan gelen meşru iletişimlerde, e-postalar genellikle ücretsiz bir e-posta hizmeti yerine doğrulanmış, resmi bir alan adından gelir. Çoğu durumda dolandırıcılık e-postaları çeşitli ücretsiz posta adreslerinden gönderilir. Bu da mesajların saygın bir kuruluştan gelmediğinin açık bir işareti olarak değerlendirilmelidir.