Booking.com ve Airbnb Kullanıcılarını Hedefleyen Yeni Telekopye Dolandırıcılık Araç Seti

   Ekim 15, 2024  Posted in HackRead


ESET Araştırması, Booking.com ve Airbnb’yi hedef alan Telekopye dolandırıcılık ağını buldu. Dolandırıcılar, gezginlerin kişisel bilgilerini ve ödeme bilgilerini çalmak için güvenliği ihlal edilmiş hesaplar aracılığıyla kimlik avı sayfalarını kullanır.

ESET Araştırma tarafından yakın zamanda yapılan bir araştırma Telekopye dolandırıcılık araç seti ağı sorunlu bir gelişmeye dikkat çekti: ağın, Booking.com ve Airbnb gibi popüler konaklama rezervasyon platformlarını hedef alacak şekilde genişlemesi.

ESET araştırmacıları, Temmuz 2024’te konaklama temalı dolandırıcılıklarda Telekopye’nin orijinalini geride bırakarak önemli bir artış olduğunu bildirdi Pazar hedefli dolandırıcılıklar ilk kez. Bu dolandırıcılar, meşru otel ve konaklama sağlayıcılarının ele geçirilmiş hesaplarından yararlanarak, şüphelenmeyen gezginlerden kişisel ve finansal bilgileri çalmak için tasarlanmış oldukça ikna edici kimlik avı sayfaları oluşturuyor.

Nedir Telekopye Araç Seti?

Telekopye, siber suçluların geniş ölçekte çevrimiçi pazar dolandırıcılıkları başlatmasına olanak tanıyan gelişmiş bir araç setidir. Binlerce üyeye sahip organize gruplar tarafından işletilen Telekopye, dolandırıcılara dolandırıcılık planlarını verimli bir şekilde yürütmeleri için gereken araçları ve altyapıyı sağlıyor.

Telekopye dolandırıcılarına “Neandertaller“, çeşitli aldatıcı stratejilerle konaklama rezervasyon platformlarını hedef alıyor. Buna, güvenliği ihlal edilmiş hesaplar, hedeflenen e-postalar, kişiselleştirilmiş kimlik avı sayfaları ve çalınan ödeme bilgileri dahildir.

Neandertaller, muhtemelen siber suç forumlarından satın alınan çalıntı kimlik bilgileri aracılığıyla meşru konaklama sağlayıcı hesapları elde ediyor. Bu hesapları kullanarak, son rezervasyonları olan kullanıcılara (Mamutlar) bir ödeme sorunu olduğunu iddia eden e-postalar gönderirler.

ESET’in verilerine göre rapor Hackread.com ile paylaşılan e-posta, rezervasyon platformunu taklit eden meşru görünen bir web sayfasına giden bir bağlantı içeriyor. Sayfa, kullanıcının özel rezervasyonuyla ilgili önceden doldurulmuş bilgileri içerir ve bu da onu son derece inandırıcı kılar. Kurbanlar kimlik avı bağlantısını tıkladıklarında, kredi kartı bilgileri de dahil olmak üzere kişisel ve finansal bilgilerini çalmak üzere tasarlanmış bir sayfaya yönlendiriliyorlar.

“Telekopye’yi izlememiz boyunca, farklı Telegram gruplarının, dolandırıcılık sürecini hızlandırmayı, hedeflerle iletişimi iyileştirmeyi, kimlik avı web sitelerini rakiplerin müdahalesine karşı korumayı ve diğer hedefleri amaçlayan kendi gelişmiş özelliklerini araç setine uyguladığını gözlemledik.”

Jakub Souček ve Radek Jizba – Siber güvenlik araştırmacıları – ESET

Büyüyen Tehdit

Telekopye dolandırıcılığı faaliyetlerinde kayda değer bir artış görüldü, özellikle Booking.com’u hedefliyoruz ve Airbnb kullanıcıları yaz tatili sezonunda. Bu, artan bir trendi ve gezginlerin artan ilgisine duyulan ihtiyacı gösteriyor.

Booking.com ve Airbnb'yi Hedef Alan Yeni Telekopye Dolandırıcılığı
Ekran görüntüleri sahte Booking.com formunu ve Telekopye araç seti (ESET aracılığıyla) kullanılarak oluşturulan sahte Booking.com ödemesini gösteriyor

2023’ün sonlarında Çek ve Ukrayna polisinin tutuklanmış ESET Araştırma’nın serisini takip eden iki ortak operasyonda aralarında kilit oyuncuların da bulunduğu onlarca siber suçlu Telekopye’yi kullanıyor. Operasyonlar, 2021’den bu yana en az 5 milyon Avro / 5,5 milyon ABD Doları biriktiren, belirtilmeyen sayıda Telekopye grubunu hedef aldı.

Tutuklamalar işe alım ve istihdam uygulamalarının belirlenmesine yardımcı oldu; bu da bunların esas olarak Doğu Avrupa ile Batı ve Orta Asya’dan gelen orta yaşlı erkekler tarafından yönetildiğini gösteriyor.

Kendinizi Telekopye dolandırıcılıklarından korumak için platform iletişimini her zaman resmi temsilcilerle doğrulayın ve harici bağlantılara tıklamaktan kaçının. Olağandışı ödeme veya ek bilgi taleplerine karşı dikkatli olun.

Ayrıca güçlü parolalar ve iki faktörlü kimlik doğrulama gibi güçlü güvenlik uygulamalarını kullanın. Gezginler Telekopye tehdidini anlayarak ve bu koruyucu önlemleri uygulayarak bu karmaşık dolandırıcılıkların kurbanı olma risklerini önemli ölçüde azaltabilirler.

  1. RIG Exploit Araç Takımı CeidPageLock Kötü Amaçlı Yazılımını Tarayıcıları Ele Geçirmeye Bırakıyor
  2. Yeni GEOBOX Aracı Raspberry Pi’yi Ele Geçiriyor ve Bilgisayar Korsanlarının Sahte Konum Vermesine İzin Veriyor
  3. Telegram Android Güvenlik Açığı “EvilVideo” Kötü Amaçlı Yazılımları Video Olarak Gönderiyor
  4. FishXProxy Kimlik Avı Kiti, Kimlik Avını Senaryo Çocukları İçin Erişilebilir Hale Getiriyor
  5. Yeni V3B Kimlik Avı Kiti, AB Bankacılık Kullanıcılarının Giriş Bilgilerini ve OTP’lerini Çalıyor





Source link