Tesla olarak poz vermek ve tüketicileri habersiz Optimus insansı robot için hayali ön siparişler yerleştirmeye yönlendirmek için lekeli Google reklamları kullanarak karmaşık bir siber tehdit manzarası bağlamında bir kötü amaçlı yazılım operasyonu ortaya çıkmıştır.
Güvenlik araştırmacıları, Tesla’nın resmi web sitesini taklit eden birden fazla kötü niyetli alan belirledi ve elektrikli araç devinin CyberTruck gibi gelecek ürünler için mevduat kabul etme geçmişinden yararlandı.
“Optimus Tesla ön siparişi” gibi sorgular için sponsorlu arama sonuçlarında belirgin bir şekilde görünen bu aldatmaca siteleri, kurbanları geri ödeme yapılmaz 250 $ mevduat isteyen klonlanmış arayüzlere yönlendirerek, güvenilirliği arttırmak için Tesla’nın geçmiş ön sipariş modelleriyle yakından uyumludur.
Giriş kimlik bilgilerini hasat eden geleneksel kimlik avı işlemlerinden farklı olarak, bu siteler, tespiti önlemek ve kullanıcıların varolmayan siparişleri doğrulamasını önlemek için potansiyel olarak kimlik doğrulama sayfalarını tamamen kullanıyor, böylece mağdur farkındalığını ilk işlemden çok sonra geciktiriyor.
Sahte ön sipariş dolandırıcılığı
Kampanyanın teknik altyapısı, aldatma ve veri açığa çıkma için hesaplanmış bir yaklaşım ortaya koymaktadır.
Teklif–Tesla.com gibi alanlar aktif kalırken, Exclusive-Tesla.com ve Prelaunch-tesla.com gibi diğerleri, muhtemelen Tesla’nın izleme ekiplerinden yayından kaldırma talepleri nedeniyle çevrimdışı alınmıştır.
Private –Tesla.com, Corp-deSla.com (meşru Tesla.com’a yönlendirilen), www-dees.com, hyper-tesla.com ve auth.cp-tesla.com dahil olmak üzere ek şüpheli alanlar, aldatıcı uç noktalardan oluşan bir ağı oluşturur.
Birincil sahte siteler, Tesla’nın web tasarımının modası geçmiş bir sürümünü çoğaltıyor ve Mart ve Mayıs 2025’teki dosya zaman damgaları, meşru sitenin varlıklarının ne zaman kazındığını ve yeniden tasarlandığını gösteriyor.
Cloudflare’nin içerik dağıtım ağının arkasında barındırılan bu sahtekar platformlar, /API ve /JS gibi açık dizin listeleri aceleyle bir araya getirilmiş bir işlemi ima ederek arka uç eserleri açığa çıkarırken, kolay yayından kaldırmalarına direnir.
Kimlik Yardım Siteleri Hasat Ödeme Verileri
Operasyonel olarak, dolandırıcılıklar optimus’un ötesine, diğer Tesla ürünleri için hayali ön siparişlere kadar uzanır ve saldırı yüzeyini genişletir.
Rapora göre, kullanıcılar kredi kartı numaraları da dahil olmak üzere ödeme ayrıntılarını girdiğinde, veriler hemen yerinde işlenmez, ancak https://caribview.info/tesla/ gibi ikincil uç noktalara hunidir, bu da veri toplama için modüler bir mimari önerir.
Geçersiz kart numaralarıyla test edilmesi, şarj girişimleri olmadan belirgin bir kabul göstermiştir, bu da sitelerin daha sonraki sömürü için ham kart sahibi bilgilerini toplamak için gerçek zamanlı doğrulamayı önleyebileceğini ima eder.
Bu, başka yerlerde baskılara veya doğrudan hileli alımlara rağmen devam eden yeraltı kartı forumları kalıntılarına yeniden satış içerebilir.
E-posta onaylarının bulunmaması, kontrollü testlerde gözlemlendiği gibi, kampanyanın, spam filtreleri veya erken incelemeye yol açabilecek uyarıları önleyen kasıtlı arızalarla gizli olarak gizlice öncelik verdiğini göstermektedir.
Bu kötü amaçlı yazılım varyantı, klasik sürücü-by indirmelerden veya fidye yazılımlarından ayrılır ve bunun yerine sosyal mühendislik yoluyla finansal sahtekarlığa odaklanır.
Tesla’nın iade edilebilir mevduat emsallerini taklit ederek (bir April Fool’un jestini engelleyerek), saldırganlar, bulaşık makinesinin yüklenmesi ve çim biçme overbradows salıverme zaman çizelgeleri gibi görevlerin etrafındaki yutturmacaya tüketici güvenini kullanıyor.
Gecikmeli algılama mekanizması mağdurları, aylar veya yıllar sonra teslimat bekleyene kadar aldatmacayı fark etmeyebilir.
Tesla’nın resmi optimus ön siparişlerinin eksikliği, sponsor reklamlar arama ekosistemlerini zehirlemeye devam ettikçe, kullanıcıların alan adlarını doğrudan doğrulamaları için aciliyetin altını çiziyor.
Siber güvenlik uzmanları, AD blokerleri etkinleştirmeyi, URL özgünlüğünü incelemeyi ve şüpheli siteleri, kimlik avını teknoloji tutkunlarından sifon fonlarına yazım hatası ile harmanlayan bu gelişen tehdit vektörünü azaltmak için bildirmenizi önerir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!