ESET araştırmacıları, organize dolandırıcılık ağı Telekopye’nin Booking.com ve Airbnb gibi popüler konaklama rezervasyon platformlarının kullanıcılarını hedef alacak şekilde faaliyetlerini genişlettiğini keşfetti. Ayrıca kurban seçimleri ile rezervasyon sitelerini hedefleyerek karmaşıklığı da artırdılar. Kimlik avı sayfaları normal çevrimiçi pazar yerlerinden daha inandırıcı hale geldi. Telekopye, çevrimiçi pazar yeri dolandırıcılıklarını yasa dışı organize işlere dönüştüren bir Telegram botu olarak çalışan bir araç seti. Binlerce üyesi olan düzinelerce dolandırıcılık grubu tarafından kurbanlarından milyonlarca Euro çalmak için kullanılıyor. ESET Research, 2024 Virus Bulletin konferansında Telekopye ile ilgili en son bulguları sundu.
Telekopye dolandırıcılık ağında, dolandırıcılar hedefledikleri alıcı ve satıcıları Mamut olarak isimlendiriyor. ESET araştırmacıları tarafından Neandertaller olarak isimlendirilen dolandırıcılar, çok az teknik bilgiye ihtiyaç duyuyor ya da hiç duymuyor; Telekopye her şeyi birkaç saniye içinde hallediyor. ESET telemetrisine göre rezervasyon dolandırıcılığı 2024 yılında ilgi görmeye başladı. Konaklama temalı dolandırıcılıklar Temmuz ayında keskin bir artış gösterdi ve ilk kez iki katından fazla tespitle Telekopye’nin pazar yeri dolandırıcılıklarını geçti. Ağustos ve Eylül aylarında da iki kategori benzer düzeylerde devam etti.
Online pazar yerlerinin artan popülaritesi, pazarlık yapmak yerine kredi kartı bilgilerini ele geçirmek isteyen dolandırıcıların saf alıcı ve satıcıları avlamasına neden oldu. Bu rezervasyon dolandırıcılığı artışı, hedeflenen bölgelerde yaz tatili dönemine denk geldiğinden (konaklama rezervasyonu yapan insanlardan faydalanmak için en iyi zaman) bu eğilimin devam edip etmeyeceğini zaman gösterecek. 2024 verilerine göre bu yeni dolandırıcılıklar pazar yeri varyantlarının tespit sayılarının yaklaşık yarısına ulaşmış durumda. Yeni dolandırıcılıklar, Telekopye tarafından hedeflenen çok çeşitli çevrimiçi pazar yerlerine kıyasla esas olarak iki platforma (Booking.com ve Airbnb) odaklanmaktadır.
Bu yeni dolandırıcılık senaryosunda, dolandırıcılar bu platformlardan birinin hedeflenen kullanıcısına bir e-posta göndererek rezervasyon ödemeleriyle ilgili bir sorun olduğunu iddia ediyor. E-posta, istismar edilen platformu taklit eden iyi hazırlanmış, yasal görünümlü bir web sayfasına bağlantı içeriyor. Sayfa, giriş ve çıkış tarihleri, fiyat ve konum gibi bir rezervasyon hakkında önceden doldurulmuş bilgiler içerir ve sahte sayfalarda sağlanan bilgiler, hedeflenen kullanıcılar tarafından yapılan gerçek rezervasyonlarla eşleşir.
Telekopye’yi keşfeden ve analiz eden ESET araştırmacısı Radek Jizba yaptığı açıklamada: “Dolandırıcılar bunu, büyük olasılıkla siber suç forumlarında çalıntı kimlik bilgileri satın alarak elde ettikleri, platformlardaki yasal otellerin ve konaklama kiralayanların güvenliği ihlal edilmiş hesaplarını kullanarak başarıyor. Dolandırıcılar bu hesaplara erişimlerini kullanarak yakın zamanda konaklama rezervasyonu yapmış ve şimdi ödeme yapmamış (ya da çok yakın zamanda ödeme yapmış) kullanıcıları seçiyor ve onları hedef alıyor. Bu yaklaşım, sağlanan bilgiler kurbanlarla kişisel olarak alakalı olduğundan ve web siteleri beklendiği gibi göründüğünden, dolandırıcılığın fark edilmesini çok daha zor hale getiriyor. Bir şeylerin yanlış gittiğine dair tek görünür işaret, taklit edilen yasal web siteleriyle eşleşmeyen web sitelerinin URL’leridir. Rezervasyonunuzla ilgili herhangi bir formu doldurmadan önce, her zaman söz konusu platformun resmî web sitesinden veya uygulamasından ayrılmadığınızdan emin olun. Rezervasyonunuza ve ödemenize devam etmek için harici bir URL’ye yönlendirilmek, dolandırıcılığın güçlü bir göstergesidir. ” dedi.
Neandertaller hedef portföylerini çeşitlendirmenin yanı sıra yararlarını artırmak için araçlarını ve operasyonlarını da geliştirmeye çalışmışlar. 2023 yılının sonlarında, ESET Research Telekopye ile ilgili iki kısımlık serisini yayımladıktan sonra Çek ve Ukrayna polisi iki ortak operasyonda kilit oyuncular da dahil olmak üzere Telekopye kullanan onlarca siber hatalıyı tutukladı. Her iki operasyon da polisin varsayımlarına göre 2021’den bu yana en az 5 milyon Euro biriktirmiş olan ve sayısı belirtilmeyen Telekopye kümelerine yönelikti.
Diğer Teknoloji Haberleri İçin Tıklayın / Bursa Haber – Bursa Gündem – Bursa Gündem Haber – Bursa Haberleri – Bursa Son Dakika
Bizi İnstagram’da Takip Edebilirsiniz / @BursaGündemHaber
Bizi X’de Takip Edebilirsiniz / @BursaGündemHbr
Bizi Facebook’da Takip Edebilirsiniz / @BursaGündemHaber
Bizi Youtube’da Takip Edebilirsiniz / @BursaGündemHaber
Bizi Linkedin’de Takip Edebilirsiniz / @BursaGündemHaber
18:36
18:36
News
Teknoloji
Teknoloji
Teknoloji
Teknoloji
Teknoloji
Teknoloji
