Siber suçlular, karmaşık kripto para dolandırıcılıklarıyla perakende iştirak programlarını giderek daha fazla hedef alıyor. Perakendeciler ve müşteriler, kayıpları önlemek için alan adı dolandırıcılığına, marka kimliğine bürünmeye ve çevrimiçi Ponzi şemalarına karşı uyanık olmalıdır.
Siber güvenlik firması DomainTools’un son araştırmasına göre, siber suçlular ve ulus devlet korsanları, kripto para dolandırıcılığı yapmak için giderek daha fazla perakende iştirak programlarını hedef alıyor.
Geniş ekonomik ayak izi ve tüketici marka sadakati ile perakende sektörü, tüketicileri aldatmak ve maddi kazanç elde etmek için çevrimiçi platformları ve marka itibarlarını suistimal eden bu kötü niyetli aktörler için birincil hedef haline geldi.
Marka Sadakatini Dolandırıcılık İçin Kullanma
Yıllık değeri 30 trilyon doların üzerinde olan ve 2023’te en büyük 50 perakendecinin 1,13 trilyon dolardan fazla gelir elde ettiği küresel perakende sektörü, dolandırıcılar ve sahtekârlar için her zaman kazançlı bir hedef olmuştur. Ancak e-ticarete geçiş, siber suçluların istismar edebileceği yeni fırsatlar yaratmıştır.
Yayımlanmadan önce Hackread.com ile paylaşılan DomainTools detaylı teknik raporu, tehdit aktörlerinin tüketicileri aldatmak ve kripto para çalmak için alan adı dolandırıcılığı, marka taklidi ve çok seviyeli Ponzi şemalarını nasıl kullandıklarını derinlemesine inceliyor.
Siber suçlular yalnızca maddi kazanç peşinde değil; aynı zamanda marka itibarlarına da zarar veriyorlar. Bu aktörler, iyi bilinen tüketici markalarını yakından taklit ederek, tüketicilerin bu şirketlere duyduğu güven ve sadakati istismar etmeyi amaçlıyor. Bu çok katmanlı dolandırıcılık yalnızca bireysel tüketicileri etkilemekle kalmıyor, aynı zamanda markaların kendilerinin güvenilirliğini de tehdit ediyor.
Çevrimiçi Mağazalar: Dolandırıcılığın Merkezi
Raporda vurgulanan dikkat çekici eğilimlerden biri de, e-ticaret alan adı dolandırıcılığıKüresel salgın sırasında fiziksel mağazalar kapanırken, perakende sektörünün çevrimiçi platformlara yönelmesi siber suçlular için yeni bir zemin oluşturdu.
Örneğin, bir grup tehdit aktörü, tanınmış küresel perakendecileri taklit etmek için yüzlerce sahte web sitesi kurdu. Bu siteler genellikle sahte “mağaza kapanış” satışları aracılığıyla büyük indirimler vaat ederek, şüphesiz tüketicileri tuzağa düşürdü.
DomainTools, bazıları Rolex ve Cartier gibi lüks markaları taklit eden binlerce sahte alan adının izini sürdü. Dolandırıcılar, ikna edici açılış sayfaları oluşturmak için şablonlar, otomatik süreçler ve hatta meşru e-ticaret platformları kullanarak bu sahte web sitelerini oluşturdu. Operasyonun ölçeği şaşırtıcı, 2.300’den fazla sahte alan adı tek bir SSL sertifikasına bağlı.
Ortaklık Programları Kılığında Ponzi Planları
Rapor ayrıca rahatsız edici bir eğilimi de ortaya çıkarıyor: Finansal dolandırıcılık yapmak için marka taklidi kullanımı. Siber suçlular, Amazon ve Target gibi tanınmış markaların çevrimiçi satışlarını artırmak gibi basit görevleri tamamlamaları karşılığında komisyon vaat ederek yan gelir fırsatları arayan bireyleri avlıyor. Mağdurlar, gerçekte Ponzi şemalarına çekildikleri halde, meşru ortaklık programlarına katıldıklarına inanmaya yönlendiriliyorlar.
Bu dolandırıcılıklar genellikle kurbanların yüksek getiri vaadiyle USDT (Tether) gibi kripto paralara yatırım yapmasını gerektirir. Dolandırıcılar daha sonra kurbanları başkalarını işe almaya zorlayarak çok seviyeli bir pazarlama cephesi oluşturur.
Bir durumda, “amazon-9000com” alan adını kullanan sahte bir web sitesi, kullanıcıları bu sahte fırsatlara yatırım yapmaya ikna etmek için Amazon’un platformunu taklit etti. Bu özel plan, Lazada, Walmart ve TikTok dahil olmak üzere büyük markaları taklit eden 200’den fazla diğer sahte alan adıyla bağlantılıydı.
Taklit Dolandırıcılıkları Hızla Yayılıyor
Rapordaki üçüncü önemli bulgu, taklitçi planlar. Bir dolandırıcılık başarılı olduğunda, diğer siber suçlular tarafından hızla çoğaltılır. Örneğin, 2023’ün sonlarında “targetpk8top” adlı bir alan adı ortaya çıktı ve Amazon’u hedef alan önceki dolandırıcılıklarla aynı şekilde Target’ı taklit etti. Aynı şablonlar, adlandırma kuralları ve SSL sertifikaları kullanıldı ve bu taktiklerin siber suçlu ekosistemine ne kadar hızlı yayıldığını gösterdi.
Bu taklit dolandırıcılıklar genellikle bilindik bir oyun planını takip eder: sahte yatırım planları kullanırlar, yüksek kripto para getirileri vaat ederler ve yeni kurbanlar bulmak için sosyal medya platformlarına güvenirler. Tüketiciler kandırıldıklarını anladıklarında, dolandırıcılar genellikle ortadan kaybolmuş olur ve kaybedilen fonları kurtarma şansı çok azdır.
Perakendecileri Sırada Ne Var?
Rapor, perakende sektörünü uyanık olmaya çağırıyor. Bu dolandırıcılıklar en az 2020’den beri devam ediyor ve failler yavaşlama belirtisi göstermiyor. Perakendeciler, özellikle alan adı kayıtları ve marka taklitleri konusunda çevrimiçi varlıklarını yakından izlemelidir.
Ek olarak, işbirliği anahtardır. Perakende ve Misafirperverlik Bilgi Paylaşımı ve Analiz Merkezi (RH-ISAC) ve Ulusal Siber Adli Bilimler ve Eğitim İttifakı (NCFTA) Sektör genelinde tehdit istihbaratının paylaşılmasında etkili olup, perakendecilerin gelişen siber tehditlerin bir adım önünde kalmasına yardımcı oluyor.
Bu tür dolandırıcılıklar yeni olmasa da, artan karmaşıklıkları, şüphelenmeyen müşteriler ve perakendeciler için durumu daha da kötüleştiriyor. Bu nedenle, her iki taraf da alan adı dolandırıcılığı ve marka taklidinin oluşturduğu tehdidin farkında olmalıdır. İşletmeler çalışanlarını eğitmeli ve müşteriler dolandırıcılıkları veya kötü amaçlı web sitelerini nasıl tespit edeceklerini öğrenmelidir.
İLGİLİ KONULAR
- İşletmenizin Çevrimiçi Marka Farkındalığını Nasıl Artırabilirsiniz?
- Memcyco, Brandjacking ile Mücadele İçin Gerçek Zamanlı Çözüm Sunuyor
- Check Point Araştırması: Microsoft, 2023’ün 2. çeyreğinde en çok dolandırıcılığa maruz kalan marka oldu
- Alan Adı Çömelmesi, Rand Kaçırma: Dijital Girişimler İçin Sessiz Bir Tehdit
- Popüler markalar gibi görünen 42.000 kimlik avı alan adı keşfedildi