Kimlik avı botları, bilgisayar korsanları tarafından insanları aşağıdaki gibi özel bilgileri ifşa etmeleri konusunda kandırmak için kullanılan bir araçtır:
- Giriş kimlik
- Finansal ayrıntılar
Bu otomatik araçların yardımıyla, tehdit aktörleri kolayca yanıltıcı, zararlı e-postalar ve web siteleri oluşturabilir, bu da onların güvenlik açıklarından yararlanmalarını ve hesaplara veya sistemlere izinsiz erişmelerini kolaylaştırır.
ESET’teki siber güvenlik araştırmacıları yakın zamanda kullanıcıları ödeme ayrıntılarını çalmaları için kandıran Telekopye botlarını ortaya çıkardı.
Yeni Telekopi Robotları
Telekopye bir Telegram botudur ve çevrimiçi pazarlarda bu gelişmiş bot, tehdit aktörlerinin insanları dolandırmasına yardımcı olur.
Bu bot, operatörünün yasa dışı amaçlarla çeşitli kötü amaçlı şeyler üretmesine olanak tanır ve aşağıda bunlardan birkaçından bahsettik: –
- Kimlik avı web siteleri
- E-postalar
- SMS mesajları
Telekopye, çeşitli kanallardaki, özellikle yer altı forumlarındaki reklamlar aracılığıyla çevrimiçi dolandırıcılık için Neandertalleri işe alıyor.
Başvuru sahipleri temel soruları yanıtlıyor ve üst düzey üyelerin onayı tam erişim sağlıyor. Neandertallerin işlem kayıtları için bir iletişim grubuna ve ayrı bir kanala katılmaları gerekiyor.
Bunun yanı sıra iki tür Neandertal vardır ve bunlardan aşağıda bahsettik:
- Her Mamutla temas kurulur
- Diğeri seçici
Tedbirli olanlar, kamuoyunun daha az dikkatini çekmek için pervasız taktikler yerine kârı tercih ettikleri için rekabet mevcut.
Dolandırıcılığa hazırlık senaryoya göre değişir. Satıcı dolandırıcılıkları için, Mamutların istemesi ihtimaline karşı Neandertallerin fazladan ürün fotoğrafları olmalıdır. Çevrimiçi resimler kullanıyorsanız görsel aramalarını önlemek için düzenleyin.
Yaklaşan web seminerinde CTO Karthik Krishnamoorthy ve Indusface Ürün Başkan Yardımcısı Vivek Gopalan, API’lerin nasıl saldırıya uğrayabileceğini gösteriyor. Oturumda şunlar ele alınacak: OWASP API’nin en iyi 10 güvenlik açığından yararlanma, API’ye kaba kuvvetle hesap ele geçirme (ATO) saldırısı, API’ye DDoS saldırısı, WAAP’ın API ağ geçidi üzerinden güvenliği nasıl artırabileceği
Ücretsiz Kayıt Ol
Bu arada, alıcı dolandırıcılığı için Neandertaller mamutları cinsiyete, yaşa, çevrimiçi deneyime, derecelendirmelere, incelemelere ve ticaret geçmişine göre dikkatle seçiyor.
Alıcı dolandırıcılıklarında Neandertaller, eşya türlerine göre Mamutları hedef alır; bazıları elektronik cihazları atlar, bazıları ise mobil cihazları tercih eder.
Bunun yanı sıra, kılavuzlar aşağıdakiler arasında fiyatlandırılan öğeler önermektedir: –
- 1.000 ila 30.000 ruble (20 Ekim 2023 itibarıyla 9,50 € ila 290 €)
Neandertaller, çevrimiçi listeleri hızlı bir şekilde incelemek için web kazıyıcılar kullanıyor ve Alıcı dolandırıcılığı için Mamutları hedef alıyor. Derecelendirmelere ve deneyime odaklanarak pazar verilerini topluyorlar ve ardından bunları duyarlı hedefleri bulmak için kullanıyorlar.
Mamutların yüz yüze işlemlere yönelik tercihinin üstesinden gelen Neandertaller, onları çevrimiçi ödeme ve kimlik avı sitesine teslimatı tercih etmeye ikna etti. Rahatsızlık verdiklerini iddia ederek sohbetleri daha az izlenen platformlara yönlendiriyorlar.
Yaklaşık %50’si buna uyuyor ve %20’si dolandırıcılığa kanıyor, bu da %10’luk bir başarı oranı sağlıyor. Kimlik avı mesajlarını ikna etmek için Telekopye’yi kullanan e-posta veya SMS dağıtımı da tercih edilen başka bir yöntemdir. Neandertaller, Mamutların iletişim bilgilerini şüphe uyandırmadan, tehlike işaretlerinden kaçınarak elde etmek için hileler kullanır.
Telekopye, Neandertallerin dolandırıcılık konusundaki iletişim uzmanlığına güvenerek yapay zekayı gizlilik açısından atlıyor. Gecikmeli yanıtlar ve Mammoth’un saat dilimine uyum sağlamak güven yaratır.
Neandertaller sahte hikayeler paylaşıyor, şüpheli mamutları ayıklıyor ve alıcı dolandırıcılıklarında ödeme yapılmasını sağlıyor. Dil yanılsaması, İngilizce yeterliliğine sahip, Rusça konuşan dolandırıcıları içerir.
Ancak grup, anonimliği sağlamak için katı kurallar uyguluyor ve aşağıda bunlardan bahsettik: –
- Bilgi yok
- VPN’ler
- vekiller
- Tor kullanımı
- Kripto para tercihi
Araştırmacılar, Telekopye’yi işleten birden fazla grup belirlediler ve Telekopye’nin çok sayıdaki grubuna ilişkin bilgilerin, platform kullanıcılarını korumak için değerli dersler sunduğunu doğruladılar.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.