DOLANDIRICILARIN ALTIN KURALI
Daha fazla çalış, daha az konuş...
29 Kasım 2023 Çarşamba 11:57
Siber güvenlik şirketi ESET, yeraltı forumlarındaki reklamlar sayesinde yeni saldırganların Telekopye gruplarına nasıl katıldığını inceledi. Saldırganların bakış açısından tüm dolandırıcılık operasyonunu ayrıntılı olarak analiz etti. Telekopye'nin yetenekleri arasında kimlik avı web siteleri oluşturma, kimlik avı SMS'leri ve e-postaları gönderme, sahte ekran görüntüleri oluşturma yer alıyor.
ESET araştırmacıları, ağustos ayında paylaştığı bir rapor ile teknoloji konusunda daha az bilgili olan kişilerin, çevrimiçi dolandırıcılıkları daha kolay gerçekleştirmesine yardımcı olan bir araç seti olan Telekopye'yi keşfedip analiz etmişti. Yayımladığı ikinci rapor ile dolandırıcıların katılım sürecine, tüm dolandırıcılık operasyonunun ayrıntılı görünümüne ve dolandırıcılık senaryolarının analizine odaklandı.
Telekopye'nin yetenekleri arasında kimlik avı web siteleri oluşturma, kimlik avı SMS mesajları ve e-postaları gönderme ve sahte ekran görüntüleri oluşturma yer alıyor. ESET telemetrisine göre bu araç halen kullanımda ve aktif olarak geliştirilme aşamasında ve bir Telegram botu olarak uygulanıyor. Bu dolandırıcılık operasyonunun kurbanları dolandırıcılar tarafından Mamut olarak adlandırılıyor. ESET araştırma bulgularının ışığında ve daha anlaşılır olması amacıyla Telekopye'yi kullanan dolandırıcıların “Neandertaller” olduğunu belirtiyor.
İşe alma süreçlerini reklamlar aracılığıyla yönetiyorlar
Telekopye grupları, yeraltı forumları da dahil olmak üzere birçok farklı kanaldaki reklamlar aracılığıyla yeni Neandertalleri işe alıyor. Bu reklamların amacı açıkça belirtiliyor: Çevrimiçi pazarlardaki kullanıcıları dolandırmak. Gelecek vaat eden Neandertallerin, bu "iş" alanında sahip oldukları deneyimler gibi temel soruları yanıtlayan bir başvuru formu doldurmaları gerekiyor. Yeterince yüksek rütbeye sahip mevcut grup üyeleri tarafından onaylanırsa, yeni Neandertaller Telekopye'yi tüm potansiyeliyle kullanmaya başlayabilir.
Üç ana dolandırıcılık senaryosu bulunuyor: Satıcı, alıcı ve para iadesi. Satıcı senaryosunda saldırganlar satıcı gibi davranır ve şüphelenmeyen kurbanları var olmayan bir ürünü satın almaya ikna etmeye çalışır. Kurban ürüne ilgi gösterdiğinde, "satıcı" onu şahsen ödeme yapmak yerine çevrimiçi ödeme yapmaya ikna eder ve meşru bir ödeme sitesi gibi görünen bir kimlik avı web sitesi bağlantısı gönderir. Ancak meşru web sayfasından farklı olarak bu sayfa, çevrimiçi bankacılık giriş bilgilerini, kredi kartı bilgilerini (bazen bakiye dahil) veya diğer hassas bilgileri ister. Kimlik avı web sitesi bunu otomatik olarak çalar.
Alıcı senaryosunda ise saldırganlar alıcı olarak davranır ve hedef alacakları kurbanlar arar. Bir ürüne ilgi gösterir ve sağlanan platform aracılığıyla zaten ödeme yaptıklarını iddia ederler. Daha sonra kurbana, dikkatlice hazırlanmış bir kimlik avı web sitesine bağlantı içeren bir e-posta veya SMS mesajı (Telekopye aracılığıyla oluşturulmuş) gönderirler ve kurbanın platformdan parasını alabilmesi için bu bağlantıya tıklaması gerektiğini iddia ederler. Senaryonun geri kalanı "satıcı" dolandırıcılığına çok benzer. Geri ödeme senaryosunda saldırganlar, mağdurun geri ödeme beklediği bir durum yaratır ve ardından kurbana kimlik avı web sitesine bağlantı içeren bir kimlik avı e-postası gönderir ve bu da yine aynı amaca hizmet eder.
Dolandırıcıların uzmanlık alanları var
Telekopye'yi araştıran ESET araştırmacısı Radek Jizba, "Hemen hemen her Neandertal grubunda, Neandertallerin stratejilerini ve sonuçlarını çıkardıkları çevrimiçi pazar araştırmalarını içeren kılavuzlara referanslar bulabiliriz" diyor. Jizba, “Örneğin, alıcı dolandırıcılığı senaryosunda Neandertaller hedeflerini sattıkları ürünlerin türüne göre seçiyor. Mesela bazı gruplar elektronikten tamamen uzak duruyor. Ürünün fiyatı da önemli bir rol oynuyor. Kılavuzlar, alıcı dolandırıcılığı senaryosunda Neandertallerin fiyatı 9,50 ile 290 € arasında olan ürünleri seçmesini öneriyor" diye ekliyor. Ek olarak Telekopye kullanan saldırganlar, birçok çevrimiçi pazar listesini hızlı bir şekilde incelemek ve büyük olasılıkla dolandırıcılığa düşecek "mükemmel kurbanı" seçmek için web kazıma araçlarından yararlanıyor.
Telekopye saldırganları, gruplarının "ispiyoncularla" (örneğin kolluk kuvvetleri veya araştırmacılar) dolu olduğuna inanıyor. Bu nedenle kurallara sadakatle bağlı kalırlar; temelde grubun diğer üyelerinin kimliğini açığa çıkarabilecek derinlemesine sorular sorulmaz. Bu kuralların ihlali sonucunda yasaklı hale gelebilirsiniz. Altın kural: “Daha fazla çalış, daha az konuş”
Dolandırıcıların ana hedefleri OLX ve YULA gibi Rusya'da popüler olan çevrimiçi pazarlar olsa da ESET, Rusya'ya özgü olmayan BlaBlaCar ve eBay gibi hedefleri ve hatta Rusya ile hiçbir ortak yanı olmayan Jófogás ve Sbazar gibi hedefleri de gözlemledi.
- Çalan her telefonu açmayınTelefon dolandırıcılığı neden hala revaçta?19 Kasım 2024 Salı 12:12TEKNOLOJİ
- Türkiye’nin yapay zeka zirvesi başlıyorYapay Zeka Zirvesi’ne sayılı günler kaldı21 Ekim 2024 Pazartesi 10:26TEKNOLOJİ
- Bu yöntemle turistlerden milyonlarca euro çalınmışRezervasyon dolandırıcılığıyla turistlerden milyonlarca euro çalınmış16 Ekim 2024 Çarşamba 18:55TEKNOLOJİ
- İşte en yaygın 10 dolandırıcılık yöntemiKüçük İşletme Sahiplerinin Karşılaştıkları En Yaygın 10 Dolandırıcılık20 Eylül 2024 Cuma 18:48TEKNOLOJİ
- Ses kopya ama tuzak gerçekYeni nesil sosyal mühendislik saldırılarına karşı uyanık olun18 Eylül 2024 Çarşamba 11:45TEKNOLOJİ
- KOBİ’lere fidye tuzağıCosmicbeetle zararlısının arkasında bir Türk mü var?...11 Eylül 2024 Çarşamba 09:55TEKNOLOJİ
- Sahte iPhone 16 tekliflerine dikkatDolandırıcıların yeni iPhone aldatmacasından nasıl yararlandığı ortaya çıktı...09 Eylül 2024 Pazartesi 10:41TEKNOLOJİ
- Takviye ürün dolandırıcılığı arttıTakviye Ürün Dolandırıcılıklarında Görülen En Yaygın Yöntemler...07 Eylül 2024 Cumartesi 09:20TEKNOLOJİ
- Tehlike arama motorları ile yayılıyorKötü amaçlı yazılımlar çevrimiçi reklam ağları ile geniş kitlelere ulaşıyor...06 Eylül 2024 Cuma 10:51TEKNOLOJİ
- Güvenlik açıklarına dikkatSiber casuslar güvenlik açıklarından içeri sızıyor...02 Eylül 2024 Pazartesi 10:49TEKNOLOJİ
- Banka dolandırıcılığına dikkatBankacılık dolandırıcılığından nasıl kaçınılır?...02 Eylül 2024 Pazartesi 09:20TEKNOLOJİ
- Dijital kimlik nasıl korunur?Telefon numarası güvenliği için uzmanlardan stratejiler...31 Ağustos 2024 Cumartesi 09:27TEKNOLOJİ
- Ebeveynler bu tuzağa düşmeyin!Okula dönüş döneminde en sık rastlanan 6 siber tehdit...31 Ağustos 2024 Cumartesi 09:25TEKNOLOJİ
- Siber suçluların en sevdiği saldırıParola sayısı arttıkça, kimlik avı saldırıları cazibesini koruyor...29 Ağustos 2024 Perşembe 10:31TEKNOLOJİ
- İnternet kullanıcıları saldırı altındaSiber saldırganların kullandığı en yaygın 4 manipülasyon yöntemi...26 Ağustos 2024 Pazartesi 09:53TEKNOLOJİ
- Siber suçluların yeni tekniğiKurbanlarının kart bilgilerini kendi telefonlarına aktarıyorlar...23 Ağustos 2024 Cuma 09:18TEKNOLOJİ
- Yapay zekâ oltanın ucundaSiber suçlular yapay zekâyı yem olarak kullanıyor...22 Ağustos 2024 Perşembe 09:18TEKNOLOJİ
- Dolandırıcılar telefon numaranızın peşindeDolandırıcılık endüstrisi büyümeye devam ediyor...21 Ağustos 2024 Çarşamba 10:58TEKNOLOJİ
- Finansal dolandırıcılık artıyorMobil kullanıcılar yeni bir finansal dolandırıcılık ile karşı karşıya...20 Ağustos 2024 Salı 12:31TEKNOLOJİ
- Çalışanlar yapay zekaya güveniyorÇalışanların yüzde 77'si otonom yapay zeka geleceğine güvenmeye başlıyor...17 Ağustos 2024 Cumartesi 10:10TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.