Çok Milyon Dolarlık Büyük Kredi Kartı Dolandırıcılığı On Binlerce Kurbana Saldırdı

   Eylül 24, 2022  Posted in CyberSecurityNews


Çok Milyon Dolarlık Büyük Kredi Kartı Dolandırıcılığı On Binlerce Kurbana Saldırdı

ReasonLabs’taki siber güvenlik analistleri, kısa süre önce, 2019’daki lansmanından bu yana kredi kartı verilerini kullanan ve bu operasyondan milyonlarca doları sömüren devasa bir operasyon tespit etti.

Büyük operasyonun on binlerce insanın kaybından sorumlu olduğuna inanılıyor. Rusya’dan geldiğine inanılan bu web sitelerinin operatörleri tarafından çok sayıda sahte arkadaşlık ve müşteri destek web sitesi işletildi.

Tehdit aktörleri, dark web’den satın alınan kredi kartlarından yararlanmak için tüm bu dolandırıcı web sitelerini kullanarak ücret alıyor.

Böyle yaparak, suçlamalar kamuoyunun gözünde meşru görünecektir. Web sitelerinde yapılan hileli işlemler sonucunda para iadesini hızlı bir şekilde onaylayamamaktadırlar. Bu faaliyetler nedeniyle, bu operasyonlardan sorumlu suç karteli, artan kârlarla kendisini zenginleştirmektedir.

DÖRT

Küresel Kredi Kartı Dolandırıcılığı

Bu operasyonun temeli olarak, tehdit aktörleri tarafından kullanılan aşağıdaki gibi iki tür etki alanı vardır:-

  • Arkadaşlık siteleri
  • Müşteri destek portalları

Bu iddia edilen arkadaşlık sitelerinin birçoğunun ve onları yöneten kuruluşların web sitelerinin hiçbirinin bulunmadığını ve e-posta adreslerinin silindiğini veya mevcut olmadıklarını belirtmek gerekir.

Bunlardan bazıları çalışırken, gerçek bir trafik almazlar ve Google’da kolayca bulunamazlar. Bu sahte web sitelerinin maksimum sayısı, herhangi bir otomatik araç yardımıyla otomatik olarak oluşturulmuş gibi görünmektedir ve bu, aynı HTML yapıları ve içerikleri ile doğrulanabilir.

Müşteri destek portalları için kullanılan sahte adlara ek olarak, birçok site McAfee, ReasonLabs ve diğer tanınmış güvenlik şirketleri gibi gerçek markalar gibi görünecek şekilde tasarlanmıştır.

Operatörler, arama motorlarının oluşturulan 75 destek portalını dizine eklemesini engellemek için de daha güçlü bir çaba gösterdi. Tehdit aktörleri bunu Robots.txt’de sağlanan tarayıcı karşıtı talimatların yardımıyla yaptı.

Kullanılan Etki Alanları

Aşağıda, tehdit aktörleri tarafından kullanılan tüm alanlardan bahsettik:-

  • yerelzencimilfler[.]com
  • nokta profilleri[.]com
  • haftalık profil[.]com
  • profil öğrenmek[.]com
  • profilesburg[.]com
  • jadaparklar[.]com
  • asyalıfsexbook[.]com
  • yalnızkarıbağlantısı[.]com
  • yalnızkarıseks kulübü[.]com
  • düşünce profili[.]com
  • bbwgfseks kitabı[.]com
  • milfaholic[.]com
  • kadın iç çamaşırı[.]com
  • milf bağımlıları[.]com
  • rsxtrack[.]com
  • üyeler[.]anal arzu[.]com
  • sinir bozucu[.]bilgi
  • sikişmek[.]com
  • 1upforsex[.]com
  • blackcupidlovers[.]com
  • ilişki[.]com
  • amatörpanterler[.]fr
  • tekler flört[.]com
  • milfbbws[.]com
  • yönlendirmek[.]wister[.]biz
  • mydategirls[.]com
  • kıvrımlı bbw[.]com
  • mb102[.]com
  • pornoblogfest[.]com
  • şişman galeriler[.]com
  • Benim siyahım[.]xxx
  • x profilleri[.]ben
  • boşanmış buluşmalar[.]com
  • seksikarıbuluşmak[.]com
  • yaramaz flörtçiler[.]com
  • ilişki arkadaşları[.]com
  • uygulama ücretleri[.]com
  • billerprotect[.]com
  • boşanmış cupidclub[.]com
  • yerelsiyahtarihler[.]com
  • bbwtutkuaşk[.]com
  • abanozdatenit[.]com
  • sitebiller[.]com
  • karı koca[.]com
  • ezchrge[.]com
  • payxai[.]com
  • koruma ücreti[.]com
  • kokulu[.]com
  • kara tarih arama[.]com
  • şarj güveni[.]com
  • flört tatlıları[.]com
  • findlustpartners[.]com
  • eğlence flörtü[.]com
  • yükleme[.]com
  • sevgililer[.]com
  • aşk aramam[.]com
  • aşkım toplantım[.]com
  • mükemmel tariharama[.]com
  • seksieşeşleşme[.]com
  • tek duygu[.]com
  • flört turu[.]com
  • fwbsex[.]com
  • nasıl profil[.]com
  • her zaman bağlantı[.]com
  • bağlantıkarşılaştır[.]com
  • ulus[.]com
  • kalp kırıcı[.]com
  • mb01[.]com
  • arkadaşlarını parçala[.]ortak[.]İngiltere
  • fbooksluts[.]com
  • abanozgfseks kitabı[.]com
  • kara ezilme[.]com
  • Selfiebbws[.]com
  • yerelmilfselfie’ler[.]com
  • üyeler[.]kara ezilme[.]com
  • xfuks[.]com
  • gizlice çıkmak[.]ben
  • xtrackingnow[.]com
  • çıkış[.]com
  • mobivids-xs[.]com
  • yemek korosu[.]ağ
  • xmilf’ler[.]com
  • yaramaz[.]com
  • seksibbwdates[.]com
  • hardcorehotties[.]com
  • mb103[.]com
  • utahhobi[.]com
  • mrandmisssiyah[.]com
  • abanoz sexz[.]com
  • seks kitapları[.]com
  • kara ezilme noktası[.]com
  • eşlercupidclub[.]com
  • siyah randevu kulüpleri[.]com
  • tanışmakbbwdates[.]com
  • bbwsingleeğlence[.]com
  • anne maç bulucu[.]com
  • ilişki heyecanı[.]com
  • bbwhunt[.]com
  • büyük güzeleğlence[.]com
  • ilk zaman[.]com
  • aşk uyarısı[.]com
  • boşanmış ve zaten[.]com
  • abanoz randevular[.]com
  • asit böcekleri[.]com
  • 2kalp birlikte[.]com
  • boşanmış annelerle tanışın[.]com
  • ölüm sertifikası[.]com
  • myeboneysingles[.]com
  • güvenilir uygulama[.]com
  • siyahsexydaters[.]com
  • tıklama teslimi[.]com
  • eğlence flörtleri bul[.]com
  • flörtsinglesmaç[.]com
  • sıcak flört tarihleri[.]com
  • yalnız kadınlar[.]com
  • buluşma aşkları[.]com
  • mycupidmatch[.]com
  • ortaklartutku[.]com
  • aramakaraaşk[.]com
  • seksikarıtutku[.]com
  • teknisyen[.]com
  • alay flört[.]com
  • seçim profilleri[.]com
  • ne profilleri[.]com
  • bağlantıdağ[.]com
  • bağlantı kupası[.]com
  • ilişki uyarısı[.]com
  • xmeets[.]com
  • planchaud[.]fr
  • pembe özçekimler[.]com
  • şehvetli arzular[.]com
  • tarih karları[.]com
  • flört arkadaşları[.]com
  • gençler1[.]ağ
  • bangaroobebler[.]com[.]ben
  • zenci seks[.]com
  • xshags[.]com
  • sinir bozucu[.]biz
  • exgfsexbook[.]com
  • siyah porno siteleri[.]com
  • latinagfsexbook[.]com
  • kahrolası bbw[.]com
  • xswipes[.]com
  • şaplakmonkeytube[.]com
  • yerlimilf[.]com
  • Tüm gerçeklik geçişi[.]com
  • milfaholic[.]içinde
  • yetişkin ticareti[.]ağ
  • mobil[.]xmeets[.]com
  • gizli bağlantı[.]ağ
  • x profilleri[.]biz
  • anal arzu[.]com
  • zenci bulucu[.]com
  • boşanmış sevgili[.]com
  • buluşma[.]com
  • bbwsinglemingle[.]com
  • sermaye desteği[.]com
  • ilişki düzenlemesi[.]com
  • anal flört edenler[.]com
  • kalın bbws[.]com
  • yerelmilfmatch[.]com
  • apluscharge[.]com
  • abanoz buluşmalar[.]com
  • paynixx[.]com
  • Karısı cupiddates[.]com
  • ilişki çekiciliği[.]com
  • orta yaşlı kadın[.]com
  • ruh arkadaşı[.]com
  • güzellik[.]com
  • uygulama faturası[.]com
  • kara sevgililer[.]com
  • aşk tanrısı[.]com
  • bulabanozsingles[.]com
  • arkadaş flörtleri[.]com
  • ateşli aşıklar[.]com
  • yalnızkarı avı[.]com
  • milf itiraz[.]com
  • mycupidsearch[.]com
  • payocoin[.]com
  • aramabbws[.]com
  • tek tek[.]com
  • destek4dating[.]com
  • kalp eşleşmen[.]com
  • http://ZBMFEE[.]COM
  • http://yisapp[.]COM
  • http://WESTFEE[.]COM
  • http://İkiÜcret[.]COM
  • http://TOVABILL[.]COM
  • http://TJXFEE[.]COM
  • http://texxbill[.]COM
  • http://TecroPay[.]COM
  • http://SYNFEE[.]COM
  • http://swxhelp[.]COM
  • http://SURPLUSFEE[.]COM
  • http://stebill[.]COM
  • http://SECURECARTE[.]COM
  • http://Safeonic[.]COM
  • http://RokFee[.]COM
  • http://RocoFee[.]COM
  • http://REDZOFEE[.]COM
  • http://reddfee[.]COM
  • http://RADIFEE[.]COM
  • http://PRVTRUST[.]COM
  • http://PRVFEE[.]COM
  • http://PIXEBILL[.]COM
  • http://PEAKBILL[.]COM
  • http://PAYECLİK[.]COM
  • http://PALOBILL[.]COM
  • http://PAKFEE[.]COM
  • http://OPTBILL[.]COM
  • http://OLYMBILL[.]COM
  • http://NOBELFEE[.]COM
  • http://Netife[.]COM
  • http://MTCHPAY[.]COM
  • http://MOBEBILL[.]COM
  • http://mikrofon[.]COM
  • http://MEDEFEE[.]COM
  • http://MaxiFee[.]COM
  • http://LeveBill[.]COM
  • http://JETTFEE[.]COM
  • http://ITEKBILL[.]COM
  • http://irobill[.]COM
  • http://INTECBILL[.]COM
  • http://INETFEE[.]COM
  • http://IDATABILL
  • http://IBILLSTATS[.]COM
  • http://hzatek[.]COM
  • http://HEZABILL[.]COM
  • http://GUARDBILLER[.]COM
  • http://gteztech[.]COM
  • http://GOTOFEE[.]COM
  • http://GIGACLIK[.]COM
  • http://EZCHRGE[.]COM
  • http://EVOFEE[.]COM
  • http://ESTARFEE[.]COM
  • http://EPALFEE[.]COM
  • http://ENNZTECH[.]COM
  • http://EEZFEE[.]COM
  • http://DTGPAY[.]COM
  • http://DTAFORM[.]COM
  • http://CryoFee[.]COM
  • http://ClasBill[.]COM
  • http://cerufe[.]COM
  • http://CEBEFEE[.]COM
  • http://BYTEFEE[.]COM
  • http://bqibill[.]COM
  • http://bpobill[.]COM
  • http://BBTFEE[.]COM
  • http://ayobill[.]COM
  • http://AXPFEE[.]COM
  • http://AWXCARD[.]COM
  • http://ARGOSBILL[.]COM
  • http://AresÜcreti[.]COM
  • http://APPCCHARG[.]COM
  • http://ABILLPRO[.]COM
  • http://ABAFEE[.]COM

Aşağıdaki web sitesi, tüm bu sahte web siteleri için bağlı kuruluş yönetimi için bir platform sağlar.

https://dateprofits[.]com/

Ancak şok edici olan şey, bunun aynı zamanda bir tavsiye programı olduğunu iddia eden sahte bir web sitesi olmasıdır.

Bu web sitelerinin çoğunda neredeyse hiç trafik yok, ancak birkaçı düzenli olarak bazı ziyaretçileri çekmeyi başarıyor. Aylık olarak aldıkları tekil ziyaretçi sayısı ise sadece 34 bin.

Ziyaretçi başına tam olarak 11 sayfa görüntülenmesi ve ortalama 13 dakikalık ziyaret süresi ile olağanüstü performans göstermeleri garip.

Ek olarak, dolandırıcılık web sitesinin benzersiz ziyaretçileri dünyanın farklı yerlerindendir. Ancak, trafiklerinin %95’inden fazlasını Amerika Birleşik Devletleri’nden alıyorlar.

Ödeme İşleme ve Yürütme

Bu sitelerin ödeme alıcıları olarak işlemcilere kaydedilmesi, operasyon için en büyük zorluğu teşkil ediyor. Bu nedenle, bu kategorideki satıcılar için ters ibraz oranı oldukça yüksek olsa da, bu satıcılar genellikle işlemci tarafından “yüksek riskli” olarak sınıflandırılır.

Meşruiyetlerini kanıtlamak açısından, tüm siteler, onlarla iletişim kurmak için kullanabileceğiniz 7/24 destek sohbeti ve numarası sağlar.

Dark web’de milyonlarca çalıntı kredi kartı mevcuttur, bu nedenle ödeme işlemcileri bunları onayladıktan sonra operatörler, çalıntı kredi kartlarını sahte web sitelerinin yardımıyla ücretlendirebilir.

Bir kullanıcı, bir API aracılığıyla veya bilgileri sisteme manuel olarak girerek ücretlendirebilir. Site operatörleri, dolandırıcılık önleme alarmlarını tetiklememeye ve mağdurun farkına varana kadar geçen süreyi uzatmaya özen gösterir.

Ancak böyle bir durumdan kaçınmak için siber güvenlik uzmanları, kullanıcılara faturalarını kontrol etmelerini tavsiye etti. Bu şekilde, kullanıcılar herhangi bir şüpheli suçlama olup olmadığını belirleyebilir ve daha fazla istismarı yasaklamak için bankayla iletişime geçebilir.

Uzaktan Çalışanların Yükselişi: Ağınızın Güvenliğini Sağlamak İçin Bir Kontrol Listesi – Ücretsiz E-Kitap İndirin



Source link