2023’te halk öncelikle iki tür çevrimiçi dolandırıcılıkla karşı karşıya kaldı: teknik ve güncel.
Teknik dolandırıcılıklar, modern internet altyapısının meşru yönlerini kötüye kullanarak kullanıcıları gayri meşru veya güvenliği ihlal edilmiş sitelere yönlendirir. Örneğin, bir bilgisayar korsanları ekibi, Google arama sonuçları aracılığıyla kendi bilgi hırsızlığı yapan web sitelerini güçlendirebilir ve kötü niyetli niyetlerine bir orijinallik cilası sağlayabilir. Bu dolandırıcılıklar, bazen meşru web sitelerine tehlikeli araçlar da bulaştıran kötü amaçlı yazılım geliştiricileri, kod yazarları ve bilgisayar korsanları arasında geniş bir suç segmentasyonu ve koordinasyonu içerebilir.
Öte yandan güncel dolandırıcılıklar daha basittir. Siber suçlular, önemli haber olaylarından yararlanarak veya gerçek olamayacak kadar iyi anlaşmalarla kullanıcıları kandırarak, kurbanları hayati önem taşıyan kredi kartı bilgilerini siber uzay aracılığıyla vermeleri için kandırıyor.
Her ikisi de tehlikeli, ikisi de etkili ve her ikisi de bu yıl sinsi örneklerden payına düşeni aldı.
Tatil alışverişiniz sona erdiğinde (veya hediye almak için artık biraz geç olduğundan, bittiğini umuyoruz), Malwarebytes Labs olarak biz, geçen yıl gördüğümüz en sinsi çevrimiçi dolandırıcılıklardan dördüne dönüp bakmak istedik.
Ateşte dövüldü, Facebook’ta dolandırıcılık yapıldı
Kasım ayında, içecek şirketi Stanley tarafından yapılan yalıtımlı bir bardak, bir kadının arabasını ne yazık ki tahrip eden şiddetli bir yangından sağ kurtulduğu iddia edildi. Araç sahibi Danielle Marie Lettering, TikTok’ta, harap olmuş bir Kia’nın içindeki Stanley bardağını (sadece yanmış) gösteren bir video yayınladı.
Lettering, yayınladığı videoda “Stanley’in dökülmesi dışında herkes çok endişeli” dedi. “Dün yangın çıktı ve içinde hâlâ buz var.”
Lettering’in TikTok videosu 90 milyondan fazla izlendi ve Stanley ürünlerine ilk kez gösterilen ilgi hakkında çok sayıda yorum yapıldı.
Ve tam zamanında, yalnızca birkaç hafta sonra, Malwarebytes Labs, Dick’s Sporting Goods’un meşru bir satışı gibi görünen sahte bir Facebook reklamını fark etti; bu reklam, şu anda hikayede yer alan Stanley Quencher kupasını sadece 19 dolara satıyordu; bu, Amazon’daki 45 dolar civarındaki listelemelerle karşılaştırıldığında çalıntı bir rakamdı.
Reklamı tıklayan kullanıcılar Dick’s Sporting Goods’un yasal web sitesine yönlendirilmiyor, bunun yerine ödeme işlemcisinin Hong Kong’da kayıtlı olduğu bir web sitesine yönlendiriliyor.
Kara Cuma’dan hemen önce ortaya çıkan bu dolandırıcılık her şeye sahipti: yıllık bir mega alışveriş etkinliğinin aciliyeti, tanınmış ve güvenilir bir çevrimiçi perakendecinin adı ve bir zamanlar iyi huylu olan bir ürünün şimdi viral bir şöhrete dönüşmesinin cazibesi.
WoofLocker kurbanları bir yönlendirme labirentine gönderiyor
Teknik destek dolandırıcılıkları genellikle benzer bir plan izler: Siber suçlular, yaygın teknik sorunlar yaşayan sıradan kullanıcılar için sahte bir telefon numarası etiketleyen kötü amaçlı reklamları çevrimiçi olarak yerleştirir. Bu kullanıcılar teknik sorunlarını çevrimiçi olarak aradıklarında, dolandırıcıların telefon numarasını görüntüleyen sonuçlar görecekler, bu da onları yasal olduğunu düşündükleri bir yardım hattını aramaya yönlendirecek ve sonunda bir dizi sosyal mühendislik numarasına yönlendirilerek onları teslim edecekler. onların parası.
Ancak “Wooflocker”ın desteklediği teknik destek dolandırıcılığı farklıdır.
Wooflocker kötü amaçlı reklamlara (kötü amaçlı reklamcılık olarak da bilinir) güvenmez. Wooflocker yalnızca güvenliği ihlal edilmiş birçok web sitesinden herhangi birini kendi isteğiyle ziyaret eden kurbanları tuzağa düşürür.
Güvenliği ihlal edilmiş bir web sitesine yapılan her ziyarette, bir kullanıcının gizlice “parmak izi alınır”; eğer IP adresi, bilgisayar ortamı ve siber savunmaları (veya bunların eksikliği) Wooflocker’ın arkasındaki bilgisayar korsanlarına göre tercih edilirse, bu web sitesi ziyaretçileri başka bir siteye yönlendirilir. Wooflocker’ın bilgisayar korsanlığı komut dosyaları tarafından o anda ve orada oluşturulan bir URL’ye sahip alan adı.
Malwarebytes Labs, Wooflocker’ı ilk kez 2020’de tespit etti ve o zaman bile, arkasındaki siber suçluların muhtemelen 2017’den beri web trafiği yönlendirme makinelerini geliştirmekte olduklarını öğrendik. Ancak son kontrolümüzden bu yana geçen yıllarda Wooflocker daha karmaşık hale geldi. Wooflocker’ın mevcut sürümü artık Bulgaristan ve Ukrayna’daki web barındırma hizmetlerine dayanıyor ve bu, herhangi bir yayından kaldırma çabasına karşı potansiyel olarak ek koruma sağlayabilir.
“Çıkış kralı” sabitlendi
Mart ayında, ProPublica haber kaynağı, aylarca süren araştırmalardan sonra muhtemelen en kötü şöhrete sahip çevrimiçi dolandırıcılardan birinin, yani OBN Brandon olarak da bilinen, kendini “çıkış kralı” ilan eden kişinin izini sürdüğünü açıkladı.
OBN Brandon’ın numarası neredeyse her zaman aynıdır. Büyüyen Instagram fenomenlerinin hesaplarını, daha önce Facebook olarak bilinen ve aynı zamanda Instagram’ın da sahibi olan Meta’nın müşteri hizmetleri departmanına rapor ediyor. OBN Brandon, hesabı haksız yere yasakladığında hesabın arkasındaki kişiye ulaşır ve onu bir ücret karşılığında geri getirebileceğini söyler.
Benzer Nasıl OBN Brandon, Meta’nın müşteri desteğini bir hesabı kapatmaya ikna ediyor; birden fazla taktik var. ProPublica’ya göre:
“Bazı durumlarda OBN rahatsız edici içerik yayınlamak için hesaplara giriyor. Diğerlerinde, hedeflerinin adlarına kopya hesaplar oluşturuyor, ardından orijinal hesapları sahtekar olarak rapor ediyor, böylece Meta’nın hesap kimliğine bürünme yasağını ihlal etmeleri nedeniyle yasaklanıyorlar. Buna ek olarak OBN, en az bir hedefi hesabını geri yüklemesi için kendisine ödeme yapmaya ikna etmek amacıyla bir Meta çalışanı gibi davrandı.
Bir zamanlar basit bir resim paylaşım aracı olan Instagram, artık büyük şirketlerin promosyon tekliflerini alan ve uygulamadaki kısa biçimli videolar olan gönderilerde ve Reels’te öne çıkan sayısız etkileyici için bir iş platformuna dönüştü. Benzer şekilde, birçok küçük işletme ve girişimci, platformu kendilerini tanıtmak ve kullanıcıları ürün ve hizmetlerine bağlamak için kullanıyor.
ProPublica’nın konuştuğu bir OBN kurbanı, hesabı hedef alınmadan önce yalnızca Instagram hesabından ayda 15.000 ile 20.000 dolar arasında para kazandığını iddia etti.
Bir kişi ProPublica’ya “İnsanlar müzik ve kripto için tanıtımlar yayınlamam için bana sürekli para ödüyor” dedi. “İhtiyacım olursa kazara beş, 10 bin kazanabilirim. … Para çılgınca.”
ProPublica, soruşturmasında OBN Brandon’ın arkasındaki muhtemel operatör veya bağlı kuruluş olarak 20 yaşındaki Nevadalı bir adamı tespit etti. Çıkış Meta’ya daha fazla ayrıntı verdikten sonra Meta, adama bir durdurma ve vazgeçme emri göndererek onu platformdan da men etti.
Onların kötü adam çağında
Yıllarca Taylor Swift hayranları açlıktan ölüyordu.
2018’den beri TIME Yılın Kişisi tam teşekküllü bir dünya turunu gerçekleştirmemişti. Ancak 2023’te Swift, geçmiş albümlerinin dünya çapında kutlandığı ve hava durumu ne olursa olsun her gece üç buçuk saat boyunca sahnede izleyicileri memnun eden “Eras” turnesine başladığında bu durum değişti.
Washington Post’un bir tahminine göre Swift’in halen yapım aşamasında olan “Eras” turnesi, pop yıldızı tanrıçasına şimdiden milyarlarca dolar kazandırdı.
Ancak tur aynı zamanda bilet dolandırıcılarına da önemli bir maaş günü getirdi.
Haziran ayında, “Eras” turunun başlamasına sadece birkaç ay kala, Michigan Eyaleti Başsavcısı Dana Nessel, eyaletindeki Swift hayranlarına bir uyarı yayınladı.
Nessel, “Çevrimiçi bilet dolandırıcıları tarafından dolandırılan Michigan sakinleri bundan vazgeçmemeli” dedi. “Bu dolandırıcılıkları çok iyi biliyoruz. Eğer istismar edildiğinize inanıyorsanız ofisime şikayette bulunmak intikam almaktan daha iyidir.”
Malwarebytes Labs’in o dönemdeki kendi raporuna göre, Eras turuna yönelik dolandırıcılıklar Amerika Birleşik Devletleri’nin her yerinde ortaya çıkıyordu:
“Turun diğer yerleri, mümkün olan durumlarda olaylardan önce kendi uyarılarını yayınlayarak dolandırıcılık eğrisinin önüne geçmeye çalışıyor. Örneğin Cincinnati, Facebook’ta sahte bilet satışlarıyla ilgili acı hikayeleri öne çıkardı. Detroit, Instagram’da sahte bilet satışlarını işaretledi. CBC, Kanada’daki insanları önemli miktarda paradan mahrum bırakan çok sayıda sahte satış girişimini ele aldı. Diğer yerlerde ise gençler Craigslist dolandırıcıları sayesinde 1.200 doları kaybetti.”
Planlanan çok, çok, çok daha fazla gösteri varken (en sonuncusu Aralık 2024’te), tetikte olun.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.