נוכלי אינטרנט מנצלים את הוריקן "גוסטב"

הדומיינים שקשורים להוריקן "גוסטב" נרכשו מבעוד מועד, ושרלטנים הקימו אתרים זדוניים ל"איסוף תרומות" כביכול לנפגעי ההוריקן

רוצים לתרום לנפגעי ההוריקן גוסטב? היזהרו מרמאות. יותר מ-100 דומיינים שקשורים להוריקן גוסטב נרשמו בימים האחרונים, חלקם למטרת פישינג, כך הודיעו מומחי אבטחה ומשרד התובע המחוזי של לואיזיאנה, כך לפי דיווח של PCWorld.

 

לא מדובר בפעם הראשונה שבה עברייני רשת מנצלים לרעה אסון טבע: ב-2005 הכתה באזור לואיזיאנה סופת ההוריקן "'קתרינה", שגרמה לשטפונות שהותירו מאות הרוגים, מיליון חסרי בית, חורבן של 60-80 אחוזים מהבתים באזור ונזקים מצטברים, שחלקם לא תוקנו עד היום. כבר אז צצו לא מעט אתרים של ארגונים כביכול, המבקשים מהגולשים לתרום למען הנפגעים. הכספים לא הגיעו לנפגעים, אלא לכיסיהם של מקימי האתרים האלו. בחלק מהמקרים אף שתלו האתרים במחשביהם של הגולשים תוכנות ריגול, הגונבות סיסמאות ועוקבות אחרי הגולש.

 

הנזק ש"גוסטב" גרם בדרום ארה"ב היה קטן יותר מההערכות המוקדמות, אך הפעם הנוכלים התכוננו מראש. מרקוס סאנס ממכון המחקר SANS ציין כי מספר גבוה של דומיינים שכללו את המילים gustav, charity, hurricane ו-relief נרשמו זמן קצר אחרי שהחלו להופיע בתקשורת דיווחים על סופה נוספת המתקרבת לחופי המפרץ.

 

סאנס מציין כי חלק גדול מהדומיינים נרכשו בזול במטרה למכור אותם ביוקר לאחר מכן, למפעילי אתרי פישינג. דומיינים כמו helpgustavictims.com ו-helpgustavvictions.net הוצעו למכירה למרבה במחיר באתר המכירות eBay.

 

חלק מאתרי התרומות, יש לציין, אמיתיים ושייכים לארגונים נוצריים שונים שעוסקים בסיוע לנזקקים, אך חלקם הגדול - ספאם. מומחה האבטחה גארי וורנר מאוניברסיטת אלבמה פירסם בבלוג שלו רשימה של כתובות של אתרי הונאה למיניהם, שמנצלים את ההזדהות עם נפגעי ההוריקן.