Dolandırıcılar, özellikle Kanada’da, pizza restoranlarından müşteri bilgilerini çalmak için alan adı sahteciliği, kimlik avı ve diğer taktikleri kullanıyor. Çevrimiçi ortamda güvende kalmak ve bu dolandırıcılıkların kurbanı olmaktan kaçınmak için ipuçlarını keşfedin.
BforeAI’daki siber güvenlik araştırmacıları, 2023’ten beri faaliyet gösteren, özellikle Kanada’daki pizza restoran zincirlerini hedef alan küresel bir kimlik avı saldırısını keşfetti. Saldırı şu ana kadar çok sayıda kurban aldı ve büyük maddi kayıplara yol açtı.
Dolandırıcılık kampanyası, Singapur polisinin Domino’s Pizza’nın sahte web sitelerini içeren yeni bir dolandırıcılık konusunda halkı uyaran bir ihbarı üzerine tespit edildi. Kasım ve Aralık 2023 arasında yedi kurban bu varyantın kurbanı oldu ve yaklaşık 27.000 S$ (Singapur doları) kayba yol açtı.
BforeAI’nin bu duyurunun yayınlanmasından kısa bir süre sonra başlattığı soruşturmaya göre saldırganlar, kullanıcıların kredi kartı bilgilerini çalmak için Sipariş sayfalarını taklit eden kötü amaçlı bir ‘tipo-çömelme’ web sitesi oluşturdular.
BforeAI araştırmacıları blog yazılarında, dolandırıcıların “meşru olanların ufak yazım yanlışlarıyla alan adları oluşturduğunu ve benzer görünümlü karakterler kullanan homograf saldırıları gerçekleştirdiğini” ve “web sitelerini ve öne çıkan özelliklerini dakikalar içinde oluşturmak için serbestçe erişilebilen sayfa biçimlerini kullandığını veya hatta üretken yapay zeka kullandığını” belirtti.
Kimlik avı dolandırıcılığı genellikle meşru bir pizza dağıtım web sitesinin neredeyse birebir aynısının oluşturulmasını içerir. Müşteriler sipariş vermeye çalıştıklarında, güvenlik önlemi olarak tek seferlik bir parola (OTP) girmeleri istenir. Ancak, OTP saldırganlar tarafından ele geçirilir ve müşterinin kredi kartı bilgilerine erişmelerine ve yetkisiz satın alımlar yapmalarına olanak tanır.
Başlangıçta Domino’s Pizza Singapore’u hedef alan bir alan adı sahteciliği saldırısı olarak değerlendirildi (domino-plzacom). Ancak daha detaylı analizler, dünya genelinde birden fazla pizza markasını hedef alan çok daha geniş ve ayrıntılı bir saldırının ortaya çıktığını gösterdi.
Saldırganların, kötü amaçlı alan adlarının arama sonuçlarının en üstünde görünmesini sağlamak için ücretli arama motoru reklamlarını kullandıkları ve bu sayede şüphelenmeyen müşterilerin daha kolay kurban gidebileceği bildirildi.
Domino’s’un yanı sıra tehdit aktörleri, aşağıdakiler de dahil olmak üzere ünlü Kanada Pizza zincirlerini taklit eden alan adları kaydetti:
- Pizza şefi
- PizzaPizza
- Boston Pizza
- Panago Pizza
- Küçük Sezar Pizza
- Blaze Pizza ve 241 Pizza gibi uluslararası markalar.
Saldırganlar son aylarda özellikle aktifti, yeni alan adları kaydediyor ve mevcut olanları güncelliyorlardı. Ayrıca tespit edilmekten kaçınmak için çeşitli IP adresleri ve üst düzey alan adları (TLD’ler) kullanıyorlardı ve kötü amaçlı faaliyetleri Singapur ve Kanada’daki Stark Industries VPS hizmetleri aracılığıyla kolaylaştırıldı. Bazı ilişkili kimlik avı alan adları Nisan 2024’te kayıt güncellemelerinden geçti ve bu da devam eden bir faaliyet olduğunu gösteriyor.
Bu tür saldırılara karşı korunmak için popüler pizza zincirlerinin müşterileri, alan adlarındaki kırmızı bayraklara dikkat etmeli, alan adının kayıt tarihine dikkat etmeli, hesaplarda çok faktörlü kimlik doğrulamayı etkinleştirmeli ve şüpheli işlemleri kolluk kuvvetlerine bildirmelidir.
Kanadalılar bu bağlantıyı takip ederek Kanada Anti-Dolandırıcılık Merkezi’ne herhangi bir kimlik avı dolandırıcılığını bildirebilirler. Amerika Birleşik Devletleri’ndekiler bu bağlantıyı takip ederek kimlik avı dolandırıcılığını FBI’a bildirebilirler.
Kanadalılar bu bağlantıyı takip ederek Kanada Anti-Dolandırıcılık Merkezi’ne herhangi bir kimlik avı dolandırıcılığını bildirebilirler. Amerika Birleşik Devletleri’ndekiler bu bağlantıyı takip ederek kimlik avı dolandırıcılığını FBI’a bildirebilirler.