Bilgisayar Korsanları Olimpiyat Oyunları Biletlerini Satmak İçin 700’den Fazla Sahte Alan Adı Oluşturdu

   Temmuz 11, 2024  Posted in GBHackers


Dünya heyecanla 2024 Paris Olimpiyat Oyunları’nı beklerken, taraftarları ve katılımcıları hedef alan bir siber güvenlik tehdidi ortaya çıktı.

Siber güvenlik firması QuoIntelligence, Olimpiyatlar ve diğer büyük etkinlikler için sahte bilet satmak amacıyla tasarlanmış 700’den fazla sahte alan adını içeren karmaşık bir dolandırıcılık kampanyasını ortaya çıkardı.

Bu makalede bu endişe verici keşfin ayrıntıları, etkileri ve bu tür siber tehditlerle mücadele için devam eden çabalar ele alınmaktadır.

Olimpiyatlara atıflar içeren dahili telemetriler. Kaynak: Mercury by QuoIntelligence.
Olimpiyatlara atıf yapan dahili telemetriler.

Sahte Alan Adlarının Yükselişi

QuoIntelligence, Aralık 2023’te hem yüzeysel web’de hem de yeraltı forumlarında yaklaşan Olimpiyatlar hakkında yapılan çevrimiçi tartışmalarda artış olduğunu fark etti.

Bu durum, firmanın bir soruşturma başlatmasını sağladı ve bu soruşturma sonucunda resmi Olimpiyat bilet satış web sitesini taklit eden birden fazla alan adı tespit edildi.

QuoIntelligence, yaptığı detaylı analizler sonucunda 2022’den beri aktif olan ve 2023 boyunca yoğunlaşarak 2024’te de faaliyetlerine devam eden 708 adet sahte alan adından oluşan daha geniş bir ağı ortaya çıkardı.

Join our free webinar to learn about combating slow DDoS attacks, a major threat today.

Önemli bulgular

QuoIntelligence’ın araştırması birkaç kritik bilgiyi ortaya çıkardı:

  • Hedef kitle:Kampanya öncelikli olarak Rusça konuşan bireyleri hedef alıyor ve İngilizce ve Çince konuşan kullanıcıları da kapsıyor.
  • Dolandırıcılığın Kapsamı: Sahte bilet satışları sadece Olimpiyatlar ile sınırlı değil, UEFA EURO 2024 ve çeşitli müzik festivalleri gibi diğer önemli etkinlikleri de kapsıyor.
  • Finansal ve İtibar Etkisi:Kampanya, bireyler ve etkinlik organizatörleri için önemli finansal riskler oluşturuyor, potansiyel kayıplara ve itibar kaybına yol açıyor.

Yüksek Kaliteli Sahte Web Siteleri

Ticket-paris24 gibi sahte web siteleri[.]com, meşru bilet platformlarına benzemek için titizlikle tasarlanmıştı. Bu siteler kullanıcıların etkinlikleri seçmesine, koltukları belirlemesine ve hatta Paris’te konaklama rezervasyonu yapmasına olanak sağlıyordu.

Rusçadan İngilizceye doğrudan çevirilerden kaynaklanan küçük yazım ve dil bilgisi hatalarına rağmen, kullanıcı deneyimi üst düzey meşru sitelerle kıyaslanabilir düzeydeydi.

Sahte Bilet Satış Sitesi
Sahte Bilet Satış Sitesi

Ödeme Sistemi Analizi

QuoIntelligence’ın analizi, dolandırıcı web sitelerinin ödeme sistemi olarak Stripe’ı kullandığını ortaya koydu. İlginç bir şekilde, saldırganlar kredi kartı bilgilerini çalmayı değil, yalnızca kurbanın yeterli parası varsa işlemleri onaylamayı amaçlıyordu.

Bu yaklaşım, saldırganların anında şüphe uyandırmadan finansal kazançlarını en üst düzeye çıkarabilmelerini sağladı.

Biletler ticket-paris24'ten satın alınabilir[.]kuruluş
Biletler ticket-paris24’ten satın alınabilir[.]kuruluş

Soruşturma, tespit edilen sitelerin alan ve alt alan yapılarında tutarlı bir desen tanımladı. Yaygın alt alanlar arasında “jswidget”, “widget-frame” ve “widget-api” gibi terimler yer aldı.

QuoIntelligence bu kalıpları analiz ederek 708 alan adından oluşan ağı haritalandırdı ve karmaşık ve iyi koordine edilmiş bir kampanyayı ortaya çıkardı.

Stripe'ın ödeme sayfasına yönlendirme
Stripe’ın ödeme sayfasına yönlendirme

Jeopolitik Gerilimler

Paris 2024 Olimpiyatları, Ukrayna’daki savaş ve İsrail-Filistin çatışması da dahil olmak üzere önemli jeopolitik gerginliklerin yaşandığı bir ortamda gerçekleştiriliyor.

Uluslararası Olimpiyat Komitesi’nin Rus ve Belaruslu sporcuların kendi ulusal bayraklarıyla yarışmalara katılmasını yasaklama kararı, diplomatik gerginliği daha da artırdı.

Bu jeopolitik manzara, Olimpiyatları hedef alan devlet destekli ve hacktivist saldırıların olasılığını artırıyor.

Sahtekarlık kampanyasının etkisi finansal kayıpların ötesine uzanıyor. Büyük etkinliklere olan kamu güvenini aşındırıyor, katılımı ve katılımı potansiyel olarak azaltıyor.

Etkinlik organizatörleri ve resmi bilet satıcıları itibar kaybına uğrayabilir, bu da tüketicilerin hizmetlerine olan güvenini azaltabilir ve meşru bilet satışlarını azaltabilir.

Proaktif Önlemler

Bu tür tehditlerle mücadele etmek için sürekli izleme ve proaktif önlemler esastır. QuoIntelligence’ın araştırması, ortaya çıkan tehditleri ve eğilimleri toplamanın ve profillemenin önemini vurgulamaktadır.

Siber suçluların bir adım önünde kalarak, siber güvenlik topluluğu etkili savunma stratejileri geliştirebilir.

Bu bilgilerin paylaşılması, diğer kuruluşların ve siber güvenlik uzmanlarının benzer dolandırıcılık ağlarını tespit edip ortadan kaldırmasına yardımcı olur.

Sahte Olimpiyat biletleri satan 700’den fazla sahte alan adının keşfi, siber tehditlerin kalıcı ve gelişen doğasını vurguluyor. Olimpiyatlar gibi büyük etkinlikler küresel ilgi çektikçe, siber suçlular için de birincil hedefler haline geliyorlar.

Bu tür olayların bütünlüğünü korumak ve bireylerin bu tür karmaşık dolandırıcılıkların kurbanı olmasını önlemek için siber güvenlik topluluğu içinde sürekli teyakkuz, proaktif önlemler ve iş birliği hayati önem taşımaktadır.

"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo



Source link