Dolandırıcılar, şirketin yayınlanmamış Optimus insansı robotu ve diğer öğeleri için yasadışı ön siparişler elde etmeyi amaçlayan ayrıntılı bir siber suç kampanyasında Tesla olarak poz vermek için Google reklamlarını kullanıyor.
Bu aldatıcı sponsorlu listeler, kullanıcıları Tesla’nın resmi alan adını taklit eden web sitelerine sahte olmaya yönlendiren “Optimus Tesla ön siparişi” gibi arama sonuçlarında belirgin bir şekilde görünür.
Kimlik bilgisi hırsızlığını hedefleyen geleneksel kimlik avı saldırılarının aksine, bu operasyon, iade edilemez mevduatların çıkarılmasına ve yeniden satış veya hileli kullanım için ödeme kartı detaylarının potansiyel olarak hasat edilmesine, Tesla’nın AI tahrikli robotik gelişmelerini çevreleyen hype’dan yararlanmaya odaklanmaktadır.
Gelişen aldatmaca hedefleri Tesla meraklıları
Dolandırıcılık, Tesla’nın siber truck gibi ürünler için iade edilebilir mevduat ile ön siparişleri kabul etme tarihinden yararlanarak meşruiyet kaplaması yaratıyor.
Bununla birlikte, Tesla, bulaşık makinesi yükleme, çamaşırhane katlama ve çim biçme gibi görevlerde gelişen yeteneklerini sergileyen gösterilere rağmen, Optimus’un ön siparişlerini resmi olarak açıklamamıştır.
Hileli siteler, güvenilirliği artırmak için Tesla’nın geçmiş fiyatlandırma stratejileri ile yakından uyumlu olarak 250 dolarlık iade edilemez bir depozito gerektiriyor.
Soruşturmalar, bu platformların fiili ücretleri hemen işlemediğini ortaya koyuyor; Bunun yerine, daha sonra yeraltı pazarlarında veya “Carder” forumlarında kullanılabilecek kredi kartı bilgilerini toplarlar, kolluk kuvvetlerine rağmen aktif kalan çalıntı ödeme verileri için çevrimiçi kara pazarlar.
Teklif- –Sla.com (şu anda operasyonel), exclusive-Tesla.com ve prelaunch-tesla.com (her ikisi de çevrimdışı olarak alınan) dahil olmak üzere, etkilenen alanların adli muayenesi, Mart ayından Mayıs 2025’e kadar eski bir Tesla.com Düzeninin, /api ve / /JS gibi, açık bir timestampların, /api ve / /JS gibi, açık bir timestampların gibi açıklanacak bir replikatların dağıtımlarını gösteriyor.
Bu sitelerde, kullanıcıların sipariş durumunu izlemesini önleyen ve aldatmaca algılamayı geciktiren kasıtlı bir ihmal olan işlevsel oturum açma sayfaları yoktur.
Teknik analiz, kopyalanan tasarımları ortaya çıkarır
Bir test işlemini denerken, sistem anında doğrulama yapmadan geçersiz kart ayrıntılarını kabul ederek Auth.cp-Tesla.com gibi sahte bir kimlik doğrulama alt alanına yönlendirir.
İncelemeyi önlemek için Ruse’un bir parçası olarak otomatik arızalar veya spam filtreleme öneren onay e -postaları gönderilmez.
Private –Tesla.com, Corp –Tesla.com (gerçek Tesla sitesine yönlendirilen), www-tesla.com ve hyper-tesla.com gibi ek şüpheli alanlar, yayından kaçmak için dönen bir altyapıyı gösteren çeşitli erişilebilirlik durumları sergiler.
Cloudflare’nin içerik dağıtım ağının arkasında barındırılan bu siteler, kökenlerini gizler ve algılamaya karşı esnekliği artırır.
Https://caribview.info/tesla/ dahil olmak üzere farklı uç noktalara veri gönderme yolları, kanıt izlerini parçalayan dağıtılmış bir komut ve kontrol kurulumunu ima eder.
Bu modüler mimari, sadece yeni sahte sitelerin hızlı bir şekilde konuşlandırılmasını kolaylaştırmakla kalmaz, aynı zamanda tehdit aktörleri keşif üzerine hızla döndürebilirler.
Anında finansal işlemenin olmaması, çalınan ayrıntıların başka yerlerde çevrimiçi satın alımlar için kullanıldığı kart-mevcut olmayan (CNP) sahtekarlık için veri toplama şüphelerini arttırmaktadır.
Tesla muhtemelen bu sitelerin kısa ömrü tarafından kanıtlanan yayından kaldırma taleplerini izlerken, kampanya genellikle Google reklamlarının sponsorlu ekosistemiyle devam eder, reklam doğrulama süreçlerinde güvenlik açıklarının altını çizer.
Mağdurlar, beklenen teslimat tarihleri, potansiyel olarak aylar veya yıllar sonra geçinceye kadar, aldatmacaların gizliliğini artırana kadar farkında olmayabilir.
Siber güvenlik uzmanları, doğrudan Tesla.com’da URL’lerin doğrulanmasını, istenmeyen reklamlardan kaçınmayı ve bu tür tehditleri azaltmak için Google ve yetkililere şüpheli listeleri bildirmeyi önerir.
Bu olay, Optimus gibi yeniliklere olan yeniliklerin kullanıcıları sosyal mühendislik taktiklerini körüklediği AI ürün hype’daki daha geniş riskleri vurgulamaktadır.
Tesla, robotiklerini kesin serbest bırakma zaman çizelgeleri olmadan ilerlettikçe, tüketiciler bu gelişen finansal sömürü planlarına düşmeyi önlemek için resmi kanallara öncelik vermelidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!