Siber güvenlik araştırmacıları, sofistike yatırım sahtekarlığı planlarını düzenleyen 50 ülkede 17.000’den fazla yem haber sitesini (BNS) tanımlamaktadır.
Bu kötü niyetli platformlar, meşru haber kuruluşları olarak maskelenerek, tanınmış halka açık figürleri ve saygın finansal kurumları içeren fabrikasyon hikayeleri yayınlamak ve şüpheli kurbanları TRAP10, kripto para ticaret sahtekarlığı ve diğer aldatıcı yatırım programları gibi yüksek riskli finansal dolandırıcılıklara çekiyor.
Baittrap kampanyası, Google reklamları ve meta reklam platformlarını birincil dağıtım vektörleri olarak kullanan çok aşamalı bir saldırı metodolojisi kullanıyor.
Dolandırıcılar, güvenilirliği artırmak için resmi fotoğraflar ve ulusal sembollerle eşleştirilmiş “Merkez Bankası Valisi yanlışlıkla gizli servet stratejisini ortaya çıkarıyor” gibi zorlayıcı başlıklarla sponsorlu içerik oluşturuyor.
.webp)
Bu reklamlar, kullanıcıları, hour ticaret platformlarını onaylayan ünlülerden ve finansal yetkililerden üretilmiş alıntılar içeren CNN, BBC ve CNBC gibi güvenilir medya kuruluşlarını taklit eden profesyonel olarak hazırlanmış sahte haber makalelerine yönlendirir.
CTM360 araştırmacıları, kampanyanın sofistike olmasının basit kimlik avı taktiklerinin ötesine geçtiğini ve kapsamlı bir çerçeveyi ekleyerek, “Scam Navigator” adını verdikleri-Miter Framework’ten esinlenen altı aşamalı bir analiz modeli olarak adlandırdılar.
Bu sistematik yaklaşım, siber güvenlik profesyonellerine bu tehditleri anlamak ve mücadele etmek için yapılandırılmış bir metodoloji sağlayarak kaynak geliştirme, tetik mekanizmaları, dağıtım kanalları, hedef etkileşim protokolleri, güdü tanımlama ve para kazanma stratejilerini kapsar.
Baittrap’ın küresel erişimi, Orta Doğu’yu (10.529 alan), Asya Pasifik (3.399 site) ve Avrupa’yı (1.843 site) hedefleyen en yüksek kötü amaçlı alan konsantrasyonuyla eşi görülmemiş ölçeğini göstermektedir.
Kampanya, özgünlüğü artırmak ve çeşitli coğrafi pazarlarda mağdur katılımını en üst düzeye çıkarmak için yerel dilleri, tanıdık medya markalarını ve bölgesel kamu figürlerini kullanarak dikkate değer bölgesel özelleştirme sergiliyor.
Teknik altyapı ve alan analizi
Baittrap’ın altında yatan teknik altyapı, geleneksel güvenlik önlemlerini atlatmak için tasarlanmış sofistike kaçınma tekniklerini ortaya koymaktadır.
Belirlenen yem haber sitelerinin çoğunluğu, algılama çabalarını karmaşıklaştırırken dolandırıcılara uygun maliyetli kayıt seçenekleri sağlayan .xyz, .shop ve .Click uzantıları dahil ücretsiz veya düşük maliyetli üst düzey alanlar kullanır.
.webp)
Daha da önemlisi, sahte haber sayfalarına ev sahipliği yapmak için meşru alanlardan ödün verme ve kötü niyetli içeriği güvenilir alan itibarlarıyla harmanlayan hibrit bir altyapı oluşturma uygulamasıdır.
Barındırma mimarisi, ağırlıklı olarak paylaşılan barındırma platformlarına güvenerek, tehdit aktörlerinin dağıtılmış altyapı yoluyla anonimliği korurken operasyonlarını hızla kullanmalarına ve ölçeklendirmelerine olanak tanır.
Kullanıcılar bu sitelerle etkileşime girdiklerinde, sahte haber makalelerinden kurbanları “Eclipse Garin”, “Soara Vynax” veya “Azorilix” olarak markalı hileli ticaret platformlarına sorunsuz bir şekilde geçiren dikkatle düzenlenmiş bir yönlendirme mekanizmasıyla karşılaşırlar.
Bu platformlar, gerçek bir işlem gerçekleşmez ve fonlar doğrudan dolandırıcı kontrollü hesaplara aktarılmasına rağmen, kullanıcıları ortalama 240 $ ‘lık ilk mevduat yapmaya ikna etmek için imal edilmiş getiriler gösteren sahte kar gösterim tablolarıyla tamamlanan, meşru finansal hizmetleri taklit eden sofistike kullanıcı arayüzü tasarımları kullanır.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi