Siber güvenlik firması CTM360, küresel ölçekte yatırım sahtekarlıklarını yaymak için siber suçlular tarafından tasarlanan 17.000’den fazla yem haber sitesi (BNS) kapsamlı bir ağını tanıttı.
CTM360’ın tescilli webhunt izleme sistemi, CNN, BBC, CNBC ve bölgesel meslektaşları gibi yetkili haber varlıkları olarak maskelenen bu aldatıcı platformlar, önde gelen kamu figürlerini, merkez bankalarını ve ticari finansal kurumları yanlış, var olan yatırım fırsatlarıyla yanlış ilişkilendiren anlatılar üretiyor.
Gelişmiş sosyal mühendislik taktiklerinden yararlanarak, dolandırıcılar bu siteleri Google Reklamları ve Meta gibi platformlarda hedeflenen reklamlar yoluyla yayar ve şüphesiz kullanıcıları Trap10 ve otomatik kripto para ticaret sahtekarlıkları dahil olmak üzere sofistike dolandırıcılık ekosistemlerine yönlendirir.
Dolandırıcılar taklit edilen medya kuruluşlarından yararlanır
Nihai amaç, yanlış güvenilirlik, kişisel tanımlanabilir bilgileri (PII) hasat etmek ve yanıltıcı yüksek verimli şemalar aracılığıyla fonları sifonlamaktır.
50 ülkeyi kapsayan bu BNS örnekleri, algılanan meşruiyet ve mağdur katılım oranlarını artırmak için anadil dilleri, tanınabilir bölgesel etkileyicileri ve tanıdık bankacılık markalarını birleştirerek titizlikle yerelleştirilmiştir.
Alanlar tipik olarak .xyz, .shop veya .Click gibi düşük maliyetli üst düzey uzantılar kullanır, dolandırıcılar zaman zaman tespit etmek ve tehdit istihbarat ekipleri tarafından yayından kaldırma çabalarını zorlamak için meşru ana bilgisayarları kaçırır.
CTM360’ın analizi, Geri Miter ATT & CK Framework’ten esinlenen aldatmaca Navigator aracında çerçevelenmiş, altı aşamada aldatmaca yaşam döngüsünü tanımlar: kaynak geliştirme, tetik, dağıtım, hedef etkileşim, güdü ve para kazanma.
BN’ler öncelikle ilk aşamada bir dağıtım vektörü olarak işlev görerek, merkez bankası valileri tarafından “gizli kripto zenginlik yöntemleri” hakkında kazara vahiy iddiaları gibi güvenilir başlıkları taklit eden sponsorlu reklamlar yoluyla kurban temasını başlatır.
Bu reklamlar, genellikle yüksek profilli figürlerden imal edilmiş onaylar, sahte haber makalelerine huni trafiğine sahip sahte sosyal medya profillerinde barındırıldı.
Etkileşim üzerine, kullanıcılar, kayıt formlarının hesap doğrulaması bahanesi altında isimler, iletişim bilgileri ve ulusal kimlikler dahil PII’yi talep ettiği Eclipse Earn veya Soara Vynax gibi sahte yatırım platformlarına sorunsuz bir şekilde yönlendirilir.
Sonraki aşamalar, telefon görüşmeleri yoluyla iddia edilen “yatırım uzmanları” ile yazılı etkileşimleri, bankacılık kimlik bilgileri ve belge yüklemeleri gibi hassas verilerin görünüşte KYC uyumluluğu için, ancak gerçekte kimlik hırsızlığı ve karanlık web pazarlarında ikincil sahtekarlık kampanyalarını kolaylaştırmasını içerir.
Para kazanma taktikleri
CTM360 tarafından jeo-uzamsal haritalama, Çin, Hindistan, Japonya, Almanya, İngiltere, Fransa, Brezilya, Kanada, Rusya, İtalya, Güney Afrika, Saudi Arabia, Avustralya ve Endonezya gibi üst düzey ülkelerle Orta Doğu, Asya-Pasifik, Avrupa, Okyanusya, Amerika ve Afrika gibi bölgelerde konsantre hedeflemeyi vurgulamaktadır.
Bu bölgesel terzilik, dolandırıcılar kültürel olarak rezonans unsurları entegre ettikçe, yerel liderleri veya milli bankaları, güven sezgisel ve bilişsel önyargılardan yararlanmak için otomatik getirileri ümit eden planlara bağlayan hikayelerle entegre olur.
İlk mevduatlarda para kazanma, genellikle 240 $ ‘dan başlayan, kripto para birimi cüzdanları, katır hesapları veya hediye kartları aracılığıyla huni, platformlar daha fazla yatırım yapmak için simüle edilmiş kâr panoları sergiliyor.
Geri çekilme girişimleri, doğrulama ücretleri veya sistem gecikmeleri gibi fabrikasyon mazeretler de dahil olmak üzere tuzak mekanizmalarını tetikler ve dolandırıcıların gelirlerden kaçarken fonlara erişilemez kalmasını sağlar.
Finansal teşvikler, kripto cüzdanı kaçırma da dahil olmak üzere yeniden satış veya yardımcı kimlik avı operasyonları için PII hasatıyla tamamlanan doğrudan varlık hırsızlığı nedenini vurgulamaktadır.
CTM360’ın devam eden gözetimi, paylaşılan barındırma altyapılarında ve reklam platformu istismarlarındaki kalıpları tespit etti, dijital reklam ağlarında gelişmiş içerik denetimi ve AI odaklı anomali tespiti çağırdı.
Bu BN’ler çoğaldıkça, sadece çevrimiçi medyaya olan kamu güvenini aşındırmakla kalmaz, aynı zamanda finansal güvenlik için sistemik riskler oluşturmaktadırlar, CTM360 proaktif tehdit avcılığını savunmak ve bu sinsi aldatma ağını bozmak için işbirlikçi yayından kaldırılar.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.