FBI, hesap ele geçirme (ATO) dolandırıcılığındaki artışa ilişkin bir kamu hizmeti duyurusu yayınladı ve zamanlaması, Amazon’un 300 milyon müşterisine marka kimliğine bürünme dolandırıcılıkları hakkında kısa süre önce gönderdiği büyük bir uyarıyla örtüşüyor.
ATO dolandırıcılığı nasıl işler?
Hesap ele geçirme dolandırıcılığı tam da söylediği gibi: Dolandırıcılar hesabınızı ele geçirmenin ve onu kendi çıkarları için kullanmanın bir yolunu bulur. E-posta ve sosyal medyadan perakendeci, seyahat ve bankacılık hesaplarına kadar her şeyi etkiler. Suçlular, bilgisayarınızdaki veya telefonunuzdaki kötü amaçlı yazılımlar veya birçok sitede güvenliği ihlal edilmiş şifreleri deneyerek “kimlik bilgileri doldurma” gibi pek çok taktik kullanır.
FBI’ın yeni uyarısı, bankanızın müşteri desteğini veya teknik desteğini taklit eden saldırganlara odaklanıyor. Amazon’un uyarısı neredeyse aynı teknikleri anlatıyor ancak bankacılık müşterileri yerine Amazon müşterilerini hedef alıyor.
Saldırganlar, sizi kullanıcı adınızı ve şifrenizi, hatta çok faktörlü kimlik doğrulama (MFA) kodlarınızı vermeniz konusunda kandırmak için tasarlanmış kısa mesajlar, e-postalar gönderir ve telefon görüşmeleri yapar. Dolandırıcılar, hesaba girdikten sonra şifreleri veya diğer erişim kontrollerini hızla sıfırlayarak sizi kendi hesabınızdan uzaklaştırır.
Sahte web siteleri, sahte uyarılar ve sahte müşteri desteği
FBI, benzer amaçlarla kullanılan başka bir tekniğin altını çiziyor: web sitesi tabanlı kimlik avı. Dolandırıcı sizi bankanızın giriş sayfasına benzeyen sahte bir siteye yönlendirecektir. Bilgilerinizi girdiğiniz anda suçlular bunları çalar ve gerçek bankacılık sitesinde kullanır.
Amazon aynı şeyin müşterilerinin başına da geldiğini söylüyor. 24 Kasım’da gönderilen bir uyarı e-postasında en sık karşılaştığı saldırıları sıraladı:
- Sahte teslimat bildirimleri veya hesap sorunu mesajları
- İnanılmaz fırsatlar sunan üçüncü taraf reklamları
- Resmi olmayan kanallar üzerinden giriş veya ödeme bilgisi isteyen mesajlar
- Benzer web sitelerine bağlantılar
- İstenmeyen “Amazon desteği” telefon görüşmeleri
FBI’ın örneklerinden biri bunu neredeyse tam olarak yansıtıyor: Saldırganlar, hesabınızda dolandırıcılık faaliyeti gerçekleştiğini iddia ediyor ve sizi bu durumu “düzeltmek” için bir bağlantıya tıklamaya teşvik ediyor, ancak bu sizi doğrudan bir kimlik avı sitesine gönderiyor.
Dolandırıcılar sizi bu sitelere nasıl ulaştırıyor?
FBI, arama motoru optimizasyonu (SEO) zehirlenmesinin yaygın bir teknik olduğunu söylüyor. Dolandırıcılar, kullanıcıları kötü amaçlı sitelerine yönlendiren arama motorlarından reklamlar satın alır. Çoğu, aceleniz olduğunda gözden kaçması kolay olan küçük varyasyonlarla ev isimlerini taklit eder.
Amazon’un uyarısı, FortiGuard Labs’ın büyük perakende markalarını taklit etmek için 19.000’den fazla yeni alan adının kurulduğunu tespit eden araştırması ile destekleniyor. Bunlardan 2.900’ünün kötü niyetli olduğu kanıtlandı.
Bu kimliğe bürünme saldırıları dalgası, arama ağı reklamları ve benzer alan adlarıyla sınırlı değildir. Araştırmacılar ayrıca Netflix, PayPal ve Cloudflare gibi güvenilir markalardan geliyormuş gibi görünecek şekilde tasarlanmış sahte uyarılar sunmak için tarayıcı anlık bildirimlerini kötüye kullanan Matrix Push C2 adlı bir sistemi de ortaya çıkardı. Bu uyarılar tıklandığında kurbanları kimlik avı sayfalarına veya kötü amaçlı yazılımlara yönlendirerek saldırganlara giriş bilgilerini çalmak veya hesapları ele geçirmek için başka bir yol sunuyor.
Büyüyen bir salgın
Bu tür dolandırıcılık giderek artıyor. TransUnion’a göre, dijital hesap devralma işlemleri 2024’ün ilk yarısından 2025’in ilk yarısına kadar %21, 2021’in ilk yarısından bu yana ise %141 arttı. Bu büyük bir iş; FBI Ocak ayından bu yana 5.100’den fazla şikayet aldı ve kayıpların 262 milyon dolara ulaştığını söylüyor.
Bu, dolandırıcıların ATO dolandırıcılığını artırması için popüler bir zamandır. Amazon’un uyarısı, yılın en yoğun çevrimiçi alışveriş dönemlerinden biri olan Kara Cuma ve tatillere yaklaşırken geliyor.
MFA önemli olsa da her zaman sizi kurtarmaz. Proofpoint, ele geçirilen hesapların %65’inde MFA’nın etkin olduğunu tespit etti. Ancak sırlarınızı bir dolandırıcıya verirseniz krallığın anahtarları onda olur.
Geçiş anahtarları gibi şifresiz seçenekler daha iyi güvenlik vaat ediyor çünkü bu durumda vazgeçilecek MFA kodu yok (sadece biyometrik erişimi kullanırsınız veya oturum açmak için bir tarayıcı istemine tıklarsınız). Ancak bunlar şifrelerle karşılaştırıldığında hâlâ nispeten nadirdir ve mevcut olduklarında da insanlar bunları sıklıkla kullanmazlar.
Kendinizi nasıl korursunuz?
Siber suçlular savunmasız ve dikkati dağılmış kişileri avlıyor. Marka kimliğine bürünme işe yarıyor çünkü saldırganlar aciliyete çok önem veriyor. Hesabınızın ihlal edildiğini, büyük bir işlemin gerçekleştiğini veya teslimatın tamamlanamayacağını iddia ediyorlar.
Dolandırıcılar, duygusal savunmanızı aşmak için korkuyu kullanma konusunda uzmandırlar. FBI’ın vurguladığı yaratıcı bir değişiklikle, dolandırıcılar kurbanlara bilgilerinin ateşli silah satın almak için kullanıldığını söyledi ve ardından bu bilgileri sahte bir “kolluk kuvveti” suç ortağına aktardı. Korku devreye girdiğinde insanlar hızlı hareket eder.
Dolandırıcı ister Amazon, ister bankanız, ister bir kurye servisi gibi görünsün, aynı kurallar geçerlidir:
- Banka ve perakendeci giriş sayfalarınıza yer işareti koyun. Sonuçlar sahte olabileceğinden bunları aramayın.
- Resmi uygulamaları kullanın. Bankanızı veya Amazon uygulamanızı bir arama motoru aracılığıyla değil, doğrudan resmi bir bağlantıdan indirin.
- Kişisel bilgiler konusunda cimri olun. Evcil hayvan isimleri, okullar ve doğum günleri suçlulara “güvenlik soruları” konusunda yardımcı olabilir.
- Arayanın kimliğine şüpheyle yaklaşın. Sahte olabilir. Telefonu kapatın ve doğrulanmış bir numarayı kullanarak tekrar arayın.
- Teklif edilirse geçiş anahtarlarını kullanın. SMS kodlarını tamamen keserler ve kimlik avının önlenmesine yardımcı olurlar.
- Tek kullanımlık kodları asla paylaşmayın. Hiçbir meşru şirket bunu talep etmeyecektir.
Amazon ayrıca kullanıcılara şunları hatırlatır:
- O olacak Asla telefonla ödeme bilgilerini isteyin.
- O olacak Asla Müşterilerden giriş bilgilerini doğrulamalarını isteyen e-postalar gönderin.
- Tüm hesap değişiklikleri, takip ve geri ödemeler yalnızca Amazon uygulaması veya web sitesi üzerinden yapılmalıdır.
Bir ATO dolandırıcılığına maruz kaldığınızı düşünüyorsanız, dolandırıcılık işlemlerini geri çağırmak veya geri almak için derhal bankanızla iletişime geçin. Hala çok geç olmayabilir ama her saniyenin önemi var. Ayrıca FBI’ın IC3 çevrimiçi suç birimine şikayette bulunun.
Yalnızca dolandırıcılıkları rapor etmiyoruz; bunların tespit edilmesine yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Bir şey size tehlikeli görünüyorsa, mobil koruma ürünlerimizin bir özelliği olan Malwarebytes Scam Guard’ı kullanarak bunun bir dolandırıcılık olup olmadığını kontrol edin. Bir ekran görüntüsü gönderin, şüpheli içerik yapıştırın veya bir mesaj veya telefon numarası paylaşın; bunun bir dolandırıcılık mı yoksa yasal mı olduğunu size söyleyelim. iOS veya Android için Malwarebytes Mobile Security’yi indirin ve bugün deneyin!