Hac Yolculuğu Kapsamlı Kimlik Avı ve Veri Hırsızlığı Dolandırıcılıklarıyla Etkilendi


Milyonların yıllık hac yolculuğuna çıktığı bu yoğun sezonda siber güvenlik tehditleri artıyor. Bu makale, hacıların güvenli ve tatmin edici bir Hac deneyimi yaşarken çevrimiçi ortamda kendilerini korumaları için önemli ipuçları sunmaktadır.

Her yıl milyonlarca Müslüman, Suudi Arabistan’ın Mekke şehrine derin manevi bir yolculuk olan Hac yolculuğuna çıkıyor. Ancak siber suçların sürekli genişleyen kapsamı, olayı bir dizi siber tehdide karşı savunmasız hale getirdi.

Resecurity’in siber tehdit istihbarat ekibinin, yayınlanmadan önce yalnızca Hackread.com ile paylaşılan araştırmasına göre, bu yılın Hac sezonu çok çeşitli dolandırıcılık ve dolandırıcılıklarla gölgelendi.

Hac yolculuğu, seyahat ve konaklama rezervasyonu yapmaktan mali durumu yönetmeye ve sevdikleriyle bağlantıda kalmaya kadar çok sayıda lojistik adımı içerir; hacılar bunun için genellikle mobil uygulamalara ve web sitelerine büyük ölçüde güvenirler.

Bu bağımlılık, onları sahte seyahat acenteleri, çevrimiçi kayıt dolandırıcılıkları, standartların altındaki seyahat düzenlemeleri ve organize suç grupları tarafından oluşturulan lisanssız seyahat şirketleri vb. gibi sahtekarlıklara maruz bırakabilir. Britanya Seyahat Acenteleri Birliği (ABTA), bireylerin alt ücret karşılığında ödeme yaptığı vakaları bildirmektedir. – standart veya mevcut olmayan seyahat düzenlemelerinin mağdurlar için mali kayıplara yol açması.

Bu dolandırıcılıklar genellikle insanları kişisel bilgilerini ve paralarını sağlamaya yönlendiren sahte web sitelerini veya davetiyeleri içerir. Dolandırıcılar ayrıca sahte Hac paketlerini tanıtmak ve cazip tekliflerle insanları kandırmak için sosyal medya platformlarını da kullanıyor, sonuçta bireyleri tursuz bırakıyor ve paralarını geri almaları mümkün olmuyor.

Rsecurity’nin blog gönderisine göre araştırmacılar, sahte bir web sitesinin Kayıt memuru Bu saldırı, mağdurları hassas verileri paylaşmaları için kandıran, ücretsiz Hac uygulamaları gibi görünen birkaç sahte web sitesini içeren daha büyük bir kimlik hırsızlığı kampanyasının parçasıydı. Bilgiler tehdit aktörleri tarafından kimlik hırsızlığı, dolandırıcılık ve diğer siber suçlar için kullanılır.

Ayrıca Hac ve Umre için güvenli planlama, rezervasyon, kayıt ve ödeme işlemlerini kolaylaştırmak amacıyla başlatılan Suudi Arabistan’ın resmi dijital platformu Nusuk da siber suçlular tarafından istismar ediliyor. Sahte bir siteyi içeren kimlik avı kampanyalarından biri nusuksacom Kullanıcıları bir ödeme durdurma formuna yönlendirerek hassas bilgileri çaldığı tespit edildi.

Hac Yolculuğu Kapsamlı Kimlik Avı ve Veri Hırsızlığı Dolandırıcılıklarıyla Etkilendi
Hac Yolculuğunu hedef alan dolandırıcılık olaylarının ekran görüntüleri (Kaynak: Resecurity)

Ayrıca dolandırıcılar, sosyal medyada yanıltıcı içerik yaymak ve bireyleri dolandırmak için üretken yapay zeka ve Trol Fabrikalarını kullanıyor. Resecurity, Hac sezonuna hazırlanan bireyleri hedef alan sahte içerik dağıttığından şüphelenilen 630’dan fazla hesabı engelledi. Ekip ayrıca ödeme verilerini toplayan bir kaynağı da başarıyla engelledi.

Araştırmacılar Hac yaklaşırken platformlar, kolluk kuvvetleri ve özel sektör arasında daha güçlü işbirliği yapılması çağrısında bulunuyor. Tüketicilerin, para alışverişi hizmetlerini içeren ve önemli mali kayıplara yol açabilecek çevrimiçi dolandırıcılıklara karşı dikkatli olmaları tavsiye ediliyor. Bu dolandırıcılıkların kurbanı olmamak için saygın hizmetler üzerinde araştırma yapın, kimlik bilgilerini doğrulayın ve çevrimiçi ortamda dikkatli olun.

  1. Paris 2024 Olimpiyatları Altyapısında Siber Güvenlik Kusurları Bulundu
  2. Müslümanları takip eden Çin yüz tanıma veritabanı açığa çıktı
  3. Facebook’taki sahte ChatGPT ve AI sayfaları bilgi hırsızlığını yayıyor
  4. Shamoon kötü amaçlı yazılımı Suudi Arabistan’ı yeniden ziyaret ediyor; Altyapı yüksek alarmda
  5. NodeStealer Kötü Amaçlı Yazılım Sunmak İçin Kışkırtıcı Facebook Reklamlarından Yararlandık





Source link