פושעי סייבר מנצלים את השריפות בלוס אנג'לס עבור הונאות

This post is also available in: English (אנגלית)

השריפות ההרסניות ממשיכות לזרוע הרס בלוס אנג'לס, ופושעי הסייבר מנצלים את ההזדמנות כדי לנצל הן קורבנות והן תורמים בעלי כוונות טובות באמצעות מזימות הונאה. דו"ח חדש של חברת אבטחת הסייבר BforAI חשף זינוק ברישומי דומיין והונאות שנועדו לרמות אנשים ולגנוב נתונים רגישים או כספים.

בין ה-8 בינואר ל-13 בינואר 2025, שיא משבר האש, נרשמו 119 דומיינים חדשים, רבים מהם השתמשו במילות מפתח כמו "LA fire", "wildfire", "relief", "fund" ו"rebuild". דומיינים אלה נוצרו אסטרטגית כדי לנצל נושאים טרנדים ולפתות אנשים שרצו לעזור לאלה שנפגעו מהאסון. כמחצית מהדומיינים הללו נרשמו באמצעות GoDaddy, בעוד שאחרים השתמשו בפלטפורמות כמו NameCheap, Register, Ionos, Hostinger ו-Squarespace.

הרמאים הסתמכו על סיומות דומיין מוכרות ואמינות כמו ".com" כדי ליצור אשליה של לגיטימיות. BforeAI סימנה כמה דומיינים, כגון "helplafire[.]com" ו-"fundlafires[.]com", אשר נראה כי נועדו להונאה פיננסית ופוטנציאלית לאסוף מידע המאפשר זיהוי אישי.

בנוסף, קמפיינים מזויפים רבים של GoFundMe הופיעו במהלך משבר האש, כשהם מכוונים לתרומות למטרות שאינן קיימות. הונאה אחת כזו כללה קמפיין תרומה עבור כלב פצוע שנפצע לכאורה מהשריפות, תוך שימוש בתמונה ממוחזרת מדף גיוס כספים שונה לחלוטין. קמפיינים אלה נועדו לנצל את המחיר הרגשי של האסון, ולשכנע אנשים לתרום לקרנות מזויפות שלא מספקות סיוע אמיתי.

נוכלים גם פתחו חנויות מקוונות מזויפות, בטענה כי הם מוכרים מרצ'נדייס כדי לתמוך לכאורה בקורבנות שריפות, כולל פריטים מזויפים הקשורים למכבי האש בלוס אנג'לס. כמו כן, צצו גם הונאות קריפטו, המבטיחות רווחים פיננסיים תוך מינוף משבר האש כדי למשוך משקיעים תמימים. הונאות אלה קודמו לעתים קרובות באמצעות מדיה חברתית, ואפשרו להם להתפשט במהירות ולרמות קהל רחב.

לסיכום, השילוב של שימוש במילות מפתח טרנדיות, הרגשות הגבוהים, והדחיפות של מאמצי הסיוע לאסונות, הופכים את הסופה הזו לסערה מושלמת עבור פושעי סייבר, המנצלים את הטרגדיה של השריפות כדי לתמרן אנשים בעלי כוונות טובות.