1 milyon kurban, 17.500 sahte site: Google, ücretli dolandırıcılarla mücadele ediyor

   Kasım 13, 2025  Posted in MalwareBytes


Merkezi Çin’de bulunan ve “Lighthouse” olarak bilinen Hizmet Olarak Kimlik Avı (PhaaS) platformu, Google’a yeni bir davanın konusu oldu.

Lighthouse, smishing (SMS kimlik avı) kampanyalarına olanak tanır ve ABD’deyseniz, geçiş ücreti borcunuz olduğu iddia edilen küçük bir miktar hakkındaki metinlerini görme şansınız yüksektir. Ücretli geçiş dolandırıcılığı metnine bir örnek:

Google’ın davası, Lighthouse platformuna karşı, Şantajcılardan Etkilenen ve Yolsuz Kuruluşlar Yasası (RICO), Lanham Yasası ve Bilgisayar Sahtekarlığı ve Kötüye Kullanım Yasası da dahil olmak üzere federal şantaj ve dolandırıcılık yasaları kapsamında iddialar getiriyor.

Metinler, hedefleri gişe yetkililerini veya diğer güvenilir kuruluşları taklit eden web sitelerine çekiyor. Amaç, daha fazla mali dolandırıcılıkta kullanılmak üzere kişisel bilgileri ve kredi kartı numaralarını çalmaktır.

Ekim 2025’te bildirdiğimiz gibi Red Hook Projesi, Çin organize suç gruplarının para aklamak için hediye kartlarını nasıl kullandığına dair farkındalığı artırmak amacıyla ABD Ulusal Güvenlik Soruşturmalarının (HSI), kolluk kuvvetleri ortaklarının ve işletmelerin gücünü birleştirmek amacıyla başlatıldı.

Bu geçiş ücreti, posta ücreti ve geri ödeme dolandırıcılıkları ilk bakışta farklı görünebilir, ancak hepsi aynı makineyi besliyor; her biri küçük bir ücret talep eden acil bir hükümet veya hizmet mesajı gibi görünecek şekilde tasarlandı. Birlikte, Çinli suç gruplarına yalnızca üç yılda 1 milyar dolardan fazla para kazandıran sanayileşmiş bir metin dolandırıcılığı ekosistemi oluşturuyorlar.

Google, Lighthouse’un tek başına 120 ülkede 1 milyondan fazla kurbanı etkilediğini söylüyor. Netcraft’ın Eylül ayı raporunda Lighthouse ve çok benzer bir PhaaS platformu olan “Lucid” ile ilişkili olduğuna inanılan iki kimlik avı kampanyası tartışıldı. Bu kampanyaları belirledikten sonra Netcraft, 74 ülkeden 316 markayı hedef alan 17.500’den fazla kimlik avı alanı tespit etti.

Davanın gerekçesi olarak Google, güvenilirliği artırmak için kendi markasını öne çıkaran en az 107 kimlik avı web sitesi şablonu bulduğunu söyledi. Ancak bir dava ancak bu kadar ileri gidebilir ve Google, daha geniş kapsamlı dolandırıcılık tehdidine karşı güçlü bir kamu politikasının gerekli olduğunu söylüyor:

“Politika yapıcılarla işbirliği yapıyoruz ve bugün ABD Kongresi’nde iki partili önemli yasa tasarılarını onayladığımızı duyuruyoruz.”

Davalar, aksamalar ve hatta faturalar, geçiş ücreti dolandırıcılıklarını ortadan kaldıracak mı? Pek muhtemel değil. Gerçekten yardımcı olacak tek şey, insanların ezmeye kanmayı bırakması nedeniyle gelir kaynaklarının kuruması olacaktır. Eğitim en büyük kaldıraçtır.

Çarpıcı mesajlarda kırmızı bayraklar

Bu dolandırıcılıklarda aranacak bazı işaretler var:

  1. Yazım ve dilbilgisi hataları: Dolandırıcıların tarihleri ​​biçimlendirmeyle ilgili sorunları var gibi görünüyor. Örneğin “10 Eylül”, “9” (9 veya 1 Eylül yerine).
  2. Aciliyet: Ödemek için yalnızca bir veya iki gününüz var. Yoksa…
  3. Üst düzey tehditler: Gerçek acenteler, ödenmemiş bir trafik ihlali nedeniyle “kredi puanınız etkilenir” demeyecektir.
  4. Uydurulmuş yasal kodlar: “Ohio İdari Kodu 15C-16.003” hiçbir gerçek Ohio BMV idari koduyla eşleşmiyor. Bir kod sahte görünüyorsa muhtemelen öyledir!
  5. Yarım yamalak ödeme bağlantısı: Gerçekten güvenilir kuruluşlar, kısa mesajla acil “şimdi öde ya da başka şekilde” bağlantıları göndermezler.
  6. Belirsiz veya eksik kişiselleştirme: Gerçek devlet kurumları, aynı anda birçok kişiye gönderilen genel bir korku mesajı değil, yasal adınızı kullanma eğilimindedir.

Dolandırıcılıklara karşı dikkatli olun

Dolandırıcılıkların farkına varmak, kendinizi korumanın en önemli parçasıdır; bu nedenle her zaman şu altın kuralları göz önünde bulundurun:

  • Bilinen dolandırıcılıklarla bağlantıları bulmak için her zaman telefon numaralarını ve e-posta adreslerini arayın.
  • Şüpheye düştüğünüzde, size yönelik herhangi bir mesaj olup olmadığını görmek için doğrudan sizinle iletişime geçen kuruluşun web sitesine gidin.
  • Düşünmeden karar verirken acele etmeyin.
  • İstenmeyen kısa mesajlardaki bağlantılara tıklamayın.
  • Kısa mesaj açıkça bunu yapmanızı söylese bile yanıt vermeyin.

Dolandırıcıların web sitesiyle etkileşime geçtiyseniz:

  • Güvenliği ihlal edilmiş olabilecek tüm hesapların şifrelerini derhal değiştirin.
  • Olayı bildirmek için bankanızla veya finans kuruluşunuzla iletişime geçin ve hesaplarınızı korumak için hesaplarınızı dondurmak veya şüpheli etkinlikleri izlemek gibi gerekli adımları atın.
  • Dolandırıcılık uyarısını veya kredi dondurmayı düşünün. Katmanlı korumayı başlatmak için, üç ana kredi bürosundaki kredi dosyanıza bir dolandırıcılık uyarısı veya kredi dondurma işlemi yerleştirmek isteyebilirsiniz. Bu, dolandırıcıların adınıza yeni hesap açmasını zorlaştırır.
  • ABD vatandaşları, doğrulanmış kimlik hırsızlığı vakalarını kimlik hırsızlığı.gov adresinden FTC’ye bildirebilir.

Bir ipucu için: Her türlü şüpheli mesajı Malwarebytes Scam Guard’a yükleyebilirsiniz. Bunun bir dolandırıcılık olup olmadığını size söyleyecek ve ne yapmanız gerektiği konusunda tavsiyelerde bulunacaktır.

Yalnızca dolandırıcılıkları rapor etmiyoruz; bunların tespit edilmesine yardımcı oluyoruz

Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Bir şey size tehlikeli görünüyorsa, mobil koruma ürünlerimizin bir özelliği olan Malwarebytes Scam Guard’ı kullanarak bunun bir dolandırıcılık olup olmadığını kontrol edin. Bir ekran görüntüsü gönderin, şüpheli içerik yapıştırın veya bir mesaj veya telefon numarası paylaşın; bunun bir dolandırıcılık mı yoksa yasal mı olduğunu size söyleyelim. iOS veya Android için Malwarebytes Mobile Security’yi indirin ve bugün deneyin!



Source link