Penyerang menyamar sebagai organisasi amal dan menggunakan bahasa emosional untuk membujuk pengguna agar mengeklik tautan situs web penipuan, dan kemudian mereka akan diminta untuk berkontribusi. Email penipuan ini datang dari berbagai alamat.
"Dalam email ini, penipu mencoba membuat beberapa variasi teks untuk menghindari filter spam," menurut Kaspersky.
Baca Juga:
Sambut HLN Ke-79, Donasi Insan PLN Terangi 3.725 Keluarga se-Indonesia
Misalnya, penipuan menggunakan berbagai frasa ajakan berdonasi seperti 'kami menyerukan belas kasih dan kebajikan Anda'; atau 'kami menyerukan empati dan kemurahan hati Anda'; dan mengganti kata-kata seperti 'bantuan'; dengan sinonim seperti 'dukungan', 'bantuan'.
Selain itu, pelaku mengubah tautan dan alamat pengirim.
Andrey Kovtun, pakar keamanan di Kaspersky, mengatakan tautan yang digunakan dalam email mengarah ke situs web penipuan. Situs web ini memberikan konteks kepada pengguna tentang konflik, menampilkan foto, dan mendorong mereka untuk memberikan donasi.
Baca Juga:
Sambut HLN Ke-79, Donasi Insan PLN Terangi 3.725 Keluarga se-Indonesia
Penipu memfasilitasi transfer uang dengan mudah, menawarkan opsi untuk berbagai transaksi mata uang kripto, seperti Bitcoin, Ethereum, Tether, hingga Litecoin.
Dengan menggunakan alamat dompet, para ahli Kaspersky menemukan halaman web palsu lainnya, yang mengklaim mengumpulkan bantuan untuk berbagai kelompok lain di wilayah konflik.
Halaman penipuan seperti ini dapat berkembang dengan cepat, mengubah desainnya, dan menargetkan berbagai kelompok.
