Hackerlar, gelişen bir yeraltı ekonomisi oluşturmak için tehlikeye atılmış e -postalardan ve dijital reklam platformlarından yararlanırken yeni bir siber suç dalgası ortaya çıkıyor.
Öncelikle Dark Web’de barındırılan bu yasadışı pazar, yaşlı ve önceden doğrulanmış hesaplarda işlem görüyor ve teknoloji meraklı suçlulara güvenlik mekanizmalarını atlamak ve kötü niyetli faaliyetleri sürdürmek için araçlar sunuyor.
Doğrulanmış hesapların yasadışı ticareti
Ayrıntılı bir soruşturmanın ardından, araştırmacılar Aralık 2024’te 100’den fazla kayıtlı alan adını ortaya çıkardılar, ağırlıklı olarak Google reklamları, e-posta sağlayıcıları ve sosyal medya ağları gibi platformlar için önceden doğrulanmış ve yaşlı hesapları pazarladılar.
Genellikle kimlik avı dolandırıcılığı, hackleme veya diğer hain yollarla elde edilen bu hesaplar, hesap doğrulama süreçlerinden kaçınma ve yaşlı profillerle ilişkili doğal güveni kullanma yetenekleri için çok aranmaktadır.
Bazı alıcılar bu hesapları belirli bölgeleri hedeflemek veya sosyal medya pazarlamasını geliştirmek gibi iyi huylu kullanımlar için ararken, birçoğu onları sahtekarlık, spam ve dezenformasyon yayma araçlarına dönüştürür.
Bu faaliyetler, giderek daha birbirine bağlı bir dijital dünyada bu yeraltı pazarlarının ortaya koyduğu yeni zorlukların altını çiziyor.
Yasadışı ekosistemde dikkate değer alanlar
Bulut hizmeti hesaplarından sosyal medya sayfalarına kadar her şeyi sunan bu ekosistemde çeşitli alanlar önemli oyuncular olarak tanımlanmıştır.
Bu web siteleri, satın alınan hesaplar üzerinde tam kontrol vaatleriyle alıcılara “önceden doğrulanmış” ve “yaşlı” hesaplar sağladığını iddia ediyor.
Satış için bulut ve reklam hesapları
- Topcloudacc[.]com
- AWS, Google Reklamlar ve Oracle Cloud gibi platformlar için hesaplar sunar.
- Web sitesi başlığı: “AWS Hesabı Satın Al | En iyi 32-VCPU ve Kredi Hesabı-2025 ″
- Uygun[.]com
- AWS, Azure ve DigitalOcean hesapları dahil bulut hizmetlerinde uzmanlaşmış iddialar.
- Web sitesi başlığı: “AWS Hesapları Satın | En İyi VCPU ve Kredi Hesabı Satış 2024 ″
- Buybhwaccounts[.]xyz
- BHW profillerinin yanında pazar reklamları ve bulut hesapları.
- Web sitesi başlığı: “BHW Hesapları Satın Al – BHW Satış Hesapları – Buybhwaccounts[.]xyz “
Sosyal medya ve e -posta hesapları
- Normalpva[.]com
- Facebook, Instagram, Gmail ve Yahoo dahil sosyal medya ve flört hesapları satıyor.
- Web sitesi başlığı: “Sosyal Medya Hesapları Satın Al – Satılık Sosyal Medya Sayfaları – SecurePVA”
- Discordarena[.]com
- Diğer alanlardan yönlendirir ve “premium yaşlı anlaşmazlık hesapları” satar.
- Redditaccsbuy[.]com
- Yerleşik karma ile yaşlı ve doğrulanmış Reddit hesaplarında uzmanlaşmıştır.
- Web sitesi başlığı: “Satılık Karma ile Reddit Hesapları”
Soruşturma, yaşlı Google reklam hesaplarının satışında rahatsız edici bir gelişmeyi ortaya koymaktadır. Araştırmalar, Aralık 2024’te oluşturulan 128 neredeyse aynı web sitesinin bu hesapları satmak için birbirine bağlı ağlar olarak çalıştığını göstermektedir.
Arama motoru sıralamalarını manipüle etmek için özel blog ağlarını (PBN’ler) kullanan bu siteler, maksimum trafiği yasadışı pazarlarına yönlendirmeyi amaçlamaktadır.
Yaşlı Google ADS hesapları, Google’ın sağlam inceleme mekanizmalarını atlamaya çalışan alıcılar için özellikle değerlidir.
Şüpheli etkinlik için işaretlenmesi daha az olası olarak algılanan bu hesaplar genellikle yetkisiz reklam kampanyaları veya siyah şapka pazarlama taktikleri için kullanılmaktadır.
Önceden doğrulanmış ve yaşlı hesapların satışı önemli bir siber güvenlik tehdidi oluşturmaktadır. Bu hesaplar, finansal sahtekarlıktan dezenformasyonun yayılmasına kadar ceza işletmelerini besler ve kullanıcı güvenliğini sağlamak için çabalayan dijital platformlar için karmaşıklıklar yaratır.
Bu hesaplar için yeraltı pazarı büyüdükçe, siber güvenlik uzmanları ve teknoloji şirketleri bu gelişen tehdidi ele almak için baskı baskısı ile karşı karşıya.
Geliştirilmiş güvenlik protokolleri, hesap düzensizliklerinin tespiti ve kimlik avı dolandırıcılığına karşı proaktif önlemler, bu endişe verici eğilimle siber suçlarla mücadele etmenin anahtarını tutabilir.
Collect Threat Intelligence with TI Lookup to improve your company’s security - Get 50 Free Request