Bank of Montreal (BMO) ve EQ Bank (Adil Bank) gibi finansal kurumları taklit eden Instagram reklamları, kimlik avı dolandırıcılığı ve yatırım sahtekarlığı olan Kanadalı tüketicileri hedeflemek için kullanılıyor.
Bazı reklamlar, kişisel bilgilerinizi toplamak amacıyla AI ile çalışan DeepFake videoları kullanırken, diğerleri ise bankalara bağlı olmayan yasadışı alan adlarını sevk etmek için platform dışında trafiği sürmek için resmi marka kullanıyor.
Banka markasını yakından taklit etmek
Kanada bankaları tarafından işletilebilecek, ancak dolandırıcılık olan birçok Instagram reklam örneğiyle karşılaştık.
Aşağıda gösterilen örnek bir reklam “EQ Marketing” ten ve EQ Bank’ın marka ve renk şemasını yakından taklit ederken, “%4.5” lik oldukça iyimser bir faiz getirisi vaat ediyor.
Ancak üzerine dokunmak sizi sahte bir Rbcpromos1[.]CFD EQ Bank’a bağlı olmayan ve bankacılık kimlik bilgilerinizi toplamaya çalışan kimlik avı web sitesi.
(BleepingComputer)
Kimlik avı alanındaki “RBC” harfleri, alanın en büyük Kanada bankalarından biri olan RBC veya Kanada Kraliyet Bankası tüketicileri hedefleyen diğer kimlik avı kampanyalarıyla ilişkilendirilebileceğini ima ediyor.
“Evet, Hesabımla Devam Et” e dokunmak, kullanıcıya bankacılık kimlik bilgilerini isteyen hileli bir “EQ bankası” giriş ekranı sunar.
Buna karşılık, Reddit gibi platformlarda bizim tarafımızdan görülen EQ Bank’tan meşru bir reklam, ziyaretçileri yetkiliye yönlendiriyor eqbank.ca Web sitesi (ve daha gerçekçi bir faiz oranını teşvik ettiği görülüyor):
Bir banka stratejistinin AI DeepFake videolarını kullanın
‘BMO Belski’ altyazısındaki bir başka hileli reklam Instagram’da bir hikaye olarak ortaya çıkıyor. Reklam, kullanıcılara “Ne zamandır hisse senetlerine yatırım yapıyorsunuz?”
Tarama soruları, meşru reklamverenler tarafından en alakalı ürün tekliflerine götürmeden önce beklentilerini ölçmek için kullanılan ortak bir katılım aracıdır.
Ancak bu durumda, bu sahte soruları cevapladıktan sonra, kullanıcı reklamverene iletişim bilgilerini göndermelerini isteyen bir ekrana yönlendirilir, yani ‘BMO Belski’:
(BleepingComputer)
Reklam akıllıdır – sadece BMO’nun adını kötüye kullanmaz, ancak aynı zamanda bankanın baş yatırım stratejisti ve yatırım stratejisi grubunun lideri Brian Belski ile olan ilişkiyi de ima eder. Sıradan bir kullanıcı, tanınmış bir uzmandan güvenilir finansal tavsiye ve yatırım ürünleri ile sunulduğuna inanmak için kandırılabilir.
Ayrıca Belski’nin AI tarafından üretilen DeepFake videolarını oynayan ‘BMO Belski’ reklamlarını fark ettik ve insanları “özel WhatsApp Yatırım Grubu” na çekti.
‘Facebook Reklamvereni Instagram’da Değil’
Bu reklamlar arasında gözlemlediğimiz ortak bir tema, onları çalıştıran reklamveren hesaplarının Instagram’da değil, sadece Facebook’ta olmasıydı.
‘BMO Belski’nin binlerce artı takipçileri olan bir Facebook sayfası (arşivlendi) var, ancak Instagram’da varlığın reklamlarının ortaya çıktığı varlık yok.
Meta Business Manager, Facebook sayfanızı kullanarak (Instagram hesabına sahip olmadan) Instagram reklamlarını çalıştırmayı mümkün kılar.
Bu rotayı takip eden dolandırıcıların tam nedeni açık değildir. Bununla birlikte, bunu yapmanın dolandırıcıları, zaman alabilecek Instagram’da varlıklarını ve takipçilerini kurma sorununu kurtardığından şüpheleniyoruz. Ayrıca, yakın zamanda oluşturulan Instagram hesapları (bir reklamla bağlantılı) tespit etmek … sadece var olmayacaklarsa.
İlginç bir şekilde, 27 Ekim 2023’ten beri var olan ‘BMO Belski’ Facebook sayfası, her ikisi de bu hafta yapılan sadece iki yazı içeriyor.
BMO sözcüsünün taklit edilmesinde kullanılmadan önce, sayfa başlangıçta yaratıldığında ‘Brentlinger Matt Blumm’ olarak adlandırıldı, yine de yukarıda belirtilen gibi, çalıntı sosyal medya sayfaları gibi dijital varlıkları yeniden düzenleyen başka bir tehdit aktörleri işareti. Rbcpromos1 Kimlik avı alanı.
(BleepingComputer)
Dolandırıcılığı için yepyeni sayfalar oluşturmak, son bir yaratım tarihi taşıyarak, kırmızı bayraklar yükselterek, sayfaları yeniden tasarlamak, bir sayfanın bir süredir var olduğunu ve takipçileri (gerçek veya botlar olsun) gösterebilecekleri gibi dolandırıcıları daha fazla güvenilirlik alacaktı.
Hileli reklamları Instagram’a bildirdik, ancak bu reklamlar günler sonra bile ortaya çıkmaya devam etti ve bu tür kampanyaların onları nükelgede lojistik gecikmeler nedeniyle tehlikelerini gösterdi.
BleepingComputer, BMO ve EQ Bank’a ulaştı ve bu kampanyalardan haberdar oldu. Ayrıca yorum için Meta’nın iletişim ekibine yaklaştık.
Konuya aşina olan bir kaynak, BleepingComputer’a Meta’nın şu anda bu içeriği araştırdığını ve hileli olduğu düşünülen her şeyi kaldıracağını söyledi.
EQ Bank, BleepingComputer’a kimlik avı reklam kampanyasının farkında olduğunu ve platformlarla proaktif olarak çalıştığını söyledi.
Bir EQ bankası sözcüsü BleepingComputer’a verdiği demeçte, “Elbette, hiçbir şekilde bizim tarafımızdan kınamıyor veya onaylanmıyorlar.” Dedi.
Diyerek şöyle devam etti: “Bu tür yüksek sadakatli dolandırıcıların müşterilerden yararlanmak için artması talihsiz bir durum.”
“Müşterilerimizin güvenliği ve güvenliği en önemli önceliğimiz olmaya devam ediyor. Müşterilerimizi çevrimiçi promosyonlarla karşılaşırken dikkatli olmaya ve doğrudan resmi kanallarımız aracılığıyla bize doğrudan iletişime geçerek herhangi bir iletişimin meşruiyetini doğrulamaya teşvik ediyoruz. Bu tür dolandırıcılıkların tüm müşteri tabanımıza, neyi arayacağının ve nerede olacağının farkında olduklarını bilmeleri için tavsiye ettik.”
Bunlar meşru kuruluşlardan görünse ve markalarını taşıysa bile, okuyucular Instagram ve Facebook gibi sosyal medya platformlarındaki reklamlara tıklarken dikkatli olmalıdır.
Yukarıda gösterilen “doğrulanmış” bir rozet ile Instagram hesaplarından görünen reklamlar, güvenilirliklerine ilişkin ek güvence sağlayabilir. Bununla birlikte, kullanıcılar, kimliğe bürünme değil, temsil ettiklerini iddia ettikleri kuruluşun resmi alanlarına ve varlıklarına yönlendirildiklerinden emin olmalıdır.
Söyledikçe, doğru olamayacak kadar iyi görünüyorsa, muhtemelen öyle.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.