ABD Adalet Bakanlığı (DoJ) Pazartesi günü, banka hesabı ele geçirme dolandırıcılığı yoluyla Amerikalıları hedef almak ve dolandırmak için tasarlanmış bir suç planını ilerletmek için kullanıldığını söylediği bir web alanı ve veri tabanına el konulduğunu duyurdu.
Söz konusu alan adı, web3adspanels[.]org, yasa dışı olarak toplanan banka oturum açma bilgilerini barındırmak ve yönetmek için bir arka uç web paneli olarak kullanıldı. Web sitesinin kullanıcıları artık, alan adının ABD ve Estonya yetkilileri tarafından yürütülen uluslararası bir kolluk kuvvetleri operasyonu sırasında ele geçirildiğini belirten bir el koyma pankartı ile karşılanıyor.
Adalet Bakanlığı, “Banka hesabı ele geçirme dolandırıcılığını gerçekleştiren suç grubu, aralarında Google ve Bing’in de bulunduğu arama motorları aracılığıyla sahte reklamlar yayınladı” dedi. “Bu sahte reklamlar, meşru bankacılık kuruluşları tarafından kullanılan sponsorlu arama motoru reklamlarını taklit ediyor.”
Reklamlar, şüphelenmeyen kullanıcıları, sitelere yerleşik, belirtilmemiş bir kötü amaçlı yazılım programı aracılığıyla kurbanlar tarafından girilen oturum açma bilgilerini toplayan, tehdit aktörleri tarafından işletilen sahte banka web sitelerine yönlendirmek için bir kanal görevi gördü. Çalınan kimlik bilgileri daha sonra suçlular tarafından kurbanların hesaplarını ele geçirmek ve paralarını boşaltmak amacıyla meşru banka web sitelerinde oturum açmak için kullanıldı.
Planın bugüne kadar ABD genelinde, Georgia’nın Kuzey Bölgesi’ndeki iki şirket de dahil olmak üzere 19 kurbana yol açtığı tahmin ediliyor; bu da yaklaşık 28 milyon dolarlık kayıp girişimine ve yaklaşık 14,6 milyon dolarlık fiili kayba yol açtı.
Adalet Bakanlığı, el konulan alanın binlerce kurbanın çalınan oturum açma bilgilerini sakladığını ve bunun yanı sıra geçen ay devralma dolandırıcılığını kolaylaştırmak için bir arka uç sunucu barındırdığını söyledi.
ABD Federal Soruşturma Bürosu (FBI) tarafından paylaşılan bilgilere göre İnternet Suçları Şikayet Merkezi (IC3), Ocak 2025’ten bu yana banka hesabı ele geçirme dolandırıcılığıyla ilgili 5.100’den fazla şikayet aldı ve bunların 262 milyon dolardan fazla kayıp olduğu bildirildi.
Kullanıcıların kendileri hakkında çevrimiçi veya sosyal medyada paylaşım yaparken dikkatli olmaları tavsiye edilir; hesapları herhangi bir mali düzensizlik açısından düzenli olarak izleyin; benzersiz, karmaşık şifreler kullanın; oturum açmadan önce bankacılık web sitesi URL’lerinin doğruluğundan emin olun; Kimlik avı saldırılarına veya şüpheli arayanlara karşı dikkatli olun.