Bitdefender’daki siber güvenlik araştırmacıları, eşi görülmemiş bir sofistike ve ölçek seviyesi ile karakterize edilen abonelik tabanlı dolandırıcılıklarda önemli bir artış tespit ettiler.
200’den fazla titizlikle hazırlanmış web sitesini içeren bu hileli operasyonlar, kullanıcıları tekrar eden ödeme planları yoluyla hassas kredi kartı bilgilerini ifşa etmek için kandırmak için tasarlanmıştır.
Bariz kırmızı bayraklarla geleneksel kimlik avı denemelerinden farklı olarak, bu dolandırıcılık yüksek kaliteli web tasarımından yararlanıyor ve yasal görünmek için hedefli reklamlardan yararlanıyor ve ödeme aşaması gibi kritik anlarda kullanıcı güvenini kullanıyor.
.png
)
Genellikle Kıbrıs’ta tek bir adresle bağlantılı olan web siteleri, bu büyük kampanyayı giyim, elektronik ve güzellik ürünleri de dahil olmak üzere çeşitli ürün kategorilerinde düzenleyen bir açık deniz varlığının katılımını ima ediyor.
Bu aldatmaca ağının temel bir bileşeni, şimdi ince baskıda açıklanan gizli abonelik modelleri ile geliştirilmiş, nominal bir ücret için vaat eden sürpriz öğeler olan aldatıcı bir taktik olan “gizemli kutu” sahtekarlığının evrimidir.
Bu dolandırıcılık, siber suçluların sponsorlu reklamlar uyguladığı, içerik yaratıcıları taklit ettiği ve kurbanları cezbetmek için meşru markalar için yakın aylak sayfalar oluşturduğu Facebook gibi sosyal medya platformlarında çoğaldı.
Gelişen gizemli kutu dolandırıcılığı ve sosyal medya sömürüsü
Gizem kutularının ötesinde, sahtekarlık düşük kaliteli veya taklit mallara, sahte yatırımlara ve takviyelere uzanır, hepsi mağaza kredileri ve VIP katmanları sunan cazip indirim programları olarak görünen abonelik tuzaklarına bağlıdır.
Bitdefender’ın soruşturması, bu planların kullanıcıları karıştırmak için karmaşık ödeme yapıları ve kıvrımlı terimler kullandığını ve görünüşte bir kerelik bir satın almayı 14 günde bir 44 EUR’ye kadar tekrarlayan ücretlere dönüştürdüğünü ortaya koyuyor.
Tespitten kaçınmak için, dolandırıcılar birden fazla reklam sürümü (yalnızca bir tanesi kötü niyetli), kolay değiştirme için Google Drive ile barındırılmış görüntüler, kalıp tanımayı atlamak için kırpılmış görseller ve kötü niyetli niyetleri belirlemek için homoglif taktikleri kullanır.
Bu dolandırıcılık ve Kıbrıs kayıtlı adres arasındaki bağlantı, Uluslararası Araştırmacı Gazetecilerin Offshore Sızıntıları Veritabanı Konsorsiyumu aracılığıyla Cennet Belgeleri Sızıntısında not alınır.
Bu hileli alanların çoğu, Romanya, Kanada ve Amerika Birleşik Devletleri’nde gözlemlenen belirli kampanyalar ile sürekli olarak kullanıcıları hedefleyen aktif olarak kalır.
Bu web sitelerinde AI tarafından oluşturulan içerik ve paylaşılan tasarım şablonlarının kullanılması, operasyonel yükü en aza indirirken mağdur erişimini en üst düzeye çıkarmak için merkezi bir çabayı gösteriyor.
Aboneliğe dayalı sahtekarlık siber suçlular için yeni bir norm haline geldikçe, önemli fonların reklam ve marka kimliğine bürünmeye infüzyonu rahatsız edici bir eğilime işaret etmektedir.
Kullanıcılara, artan uyanıklık kullanmaları, gizli abonelikler için ödeme koşullarını incelemeleri ve finansal verileri paylaşmadan önce çevrimiçi mağazaların gerçekliğini doğrulamaları istenir.
Uzlaşma Göstergeleri (IOC)
| Etki alanı/IP adresi | Tanım |
|---|---|
| en iyi klub[.]com | Şüpheli aldatmaca web sitesi |
| Yükseklik[.]kulüp | Şüpheli aldatmaca web sitesi |
| betrendy[.]alan | Şüpheli aldatmaca web sitesi |
| AllBuysport[.]com | Şüpheli aldatmaca web sitesi |
| 185[.]142[.]236[.]187 | İlişkili IP Adresi |
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!