Siber güvenlik firması CTM360’ın yeni yayınlanan bir raporu, kullanıcıları 50 ülkede çevrimiçi yatırım sahtekarlığına kandırmak için Baiting Haber Siteleri (BNS) olarak bilinen sahte haber web sitelerini kullanan büyük ölçekli bir dolandırıcılık operasyonunu ortaya koyuyor.
Bu BNS sayfaları gerçek haber kuruluşları gibi görünmektedir: CNN, BBC, CNBC veya bölgesel medya. Hepsi pasif gelir elde etmenin yeni yollarını desteklediğini iddia eden halka açık figürler, merkez bankaları veya finansal markalar içeren sahte hikayeler yayınlıyorlar. Amaç? Hızlı bir şekilde güven oluşturun ve okuyucuları Trap10, Soara Vynax veya Eclipse Garn gibi profesyonel görünümlü aldatmaca platformlarına yönlendirin.
Dolandırıcılar, bu sitelere trafiği zorlamak için Google, Meta ve blog ağlarında sponsorlu reklamlar kullanır. Reklamlar genellikle Clickbait başlıkları taşırlar – “Önde gelen bir halka açık figürün yeni ortaya çıkardığına inanmayacaksınız” – resmi fotoğraflarla veya ulusal bayraklarla yasal hissetmelerini sağlamak için. Reklamı tıklamak, kullanıcıları sahte bir makaleye yönlendirir, bu da onları hileli bir ticaret platformuna yönlendirir.
Bu dolandırıcılıkların çoğu iki fazlı bir yapıyı takip ediyor. İlk aşama, reklamlar ve sahte makaleler aracılığıyla kurbanları cezbetmeye odaklanır; İkinci aşama, kurban, sözde danışmandan bir çağrı ile başlayarak, ardından kimlik belgeleri, kripto mevduatları ve para çekme işlemlerini geciktirmek için tasarlanmış devam eden “hesap doğrulamaları” talepleri izledikten sonra başladı. Bu katmanlı kurulum, dolandırıcıların mağdurun bir tuzak olduğunu fark etmeden önce yanlış güven, durak şüphe ve maksimum değer elde etmelerine yardımcı olur.
CTM360’ın Webhunt platformu şu ana kadar bu sitelerin 17.000’sinden fazlasını izledi. Birçoğu .xyz, .Click veya .shop gibi ucuz üst düzey alanlarda barındırılır. Bazı durumlarda, saldırganlar alt klasörlerin içindeki BNS içeriğini barındırmak için gerçek web sitelerini tehlikeye atarak yayından kaldırma işlemlerini daha da zorlaştırıyor. Sayfalar genellikle bölge başına özelleştirilir – yerel diller, tanıdık medya logoları, bölgesel etkileyiciler ve bankalar inanılabilirliği artırmak için.
Çoğu kullanıcı, çevrimiçi yatırım yapmanın veya pasif gelir elde etmenin yollarını ararken bu dolandırıcılıklarla karşılaşır ve genellikle meşru finansal tavsiyeleri taklit eden sponsorlu manşetleri tıklar. İçerik, bu yüksek niyetli aramalara uyacak şekilde tasarlanmıştır-“otomatik kripto ticareti” veya “ünlü destekli yatırım” gibi ifadeler, insanların zaten aradıklarıyla eşleşecek şekilde uyarlanmış ortak yemdir.
Sahte platformda, kurbanlardan adlarına, telefon numaralarına ve e -postalarına kaydolmaları istenir. Kısa bir süre sonra, bir “yatırım acentesi” telefonla takip ediyor, profesyonel ve ikna edici geliyor. Mağdurların hesaplarını etkinleştirmeleri için küçük bir depozito – genellikle 240 dolar – yapmaları istenir. Oradan, sahte gösterge tabloları, var olmayan kazançları gösteren karları simüle eder. Kurban ne kadar uzun süre etkileşime girerse, tekrar yatırım yapmak için daha fazla baskı yaparlar.
Bu planlar sadece güvenden yararlanmakla kalmaz, aynı zamanda kimlik avı, kimlik hırsızlığı ve ikincil sahtekarlıkta yeniden kullanım için hassas veriler de toplarlar. Bu, yem haber sitelerini bir geçiş tehdidi yapar: kısmen yatırım dolandırıcılığı, kısmen marka taklit etme, kısmen veri hasat. Domuz kasaplarında, sahte KYC platformlarında ve bağlı kurutlu sahtekarlık ağlarında giderek daha fazla görülen bir model – ekosistem geliştikçe daha yakın izlemeyi hak eden topikler.
CTM360’ın Miter Framework’te modellenen aldatmaca Navigator Aracı, bu dolandırıcılıkların adım adım nasıl çalıştığını ve kaynak kurulumu ve reklam oluşturmadan kurban etkileşimine, veri hırsızlığına ve para kazanmaya nasıl eşleşir. BNS, dağıtım aşamasında çok daha büyük bir dolandırıcılık boru hattının giriş noktası olarak hareket ederek önemli bir rol oynar.
CTM360, bu kampanyaları izlemeye ve hedeflenen bölgelerdeki hükümetlere ve kuruluşlara yayından kaldırma, tehdit istihbaratı ve risk koruması sağlamaya devam ediyor.
Raporun tamamını buradan okuyun.
CTM360 Hakkında – CTM360, dış saldırı yüzey yönetimi, dijital risk koruma, siber tehdit istihbaratı, marka koruma ve anti-akış, yüzey, derin ve karanlık web izleme, güvenlik derecelendirmeleri, üçüncü taraf risk yönetimi ve sınırsız yayından kaldırma entegre eden birleşik bir dış güvenlik platformudur. Kesintisiz ve turney, CTM360, son kullanıcıdan hiçbir konfigürasyon, kurulum veya giriş gerektirmez, tüm veriler önceden nüfuslu ve kuruluşunuza özgü değildir. Tüm yönler CTM360 tarafından yönetilir.
Daha fazla bilgi için www.ctm360.com adresini ziyaret edin.