E-posta güvenliği uzmanı Proofpoint’teki araştırmacılara göre, ikinci el piyano satın almakla ilgilenebilecek kişileri hedef alan bir kimlik avı kampanyası, dolandırıcılık operasyonuna 900.000 dolardan fazla para kazandırmış olabilir.
E-posta kampanyası Ocak 2024’te başlamış ve devam ediyor gibi görünüyor. Kurbanlara para, ürün veya hizmet teklif edilen, asla ödenmeyecek inanılmaz bir fırsattan yararlanma fırsatının sunulduğu, genellikle kuruluşlardan ziyade özel bireyleri hedef alan bir dolandırıcılık türü olan ön ücret dolandırıcılığı (AFF) dolandırıcılığının öncüsünü oluşturur. gerçekleşir veya başka bir ülkeden fon alınması için yardım istenir.
Genellikle mağdurlar, vaat edilen mal veya hizmetleri almak için küçük bir ödeme veya avans ödemesi konusunda ayrıntılı hikayelerle kandırılır. Kurban borcunu ödedikten sonra hiçbir şeyin gerçekleşmediğini söylemeye gerek yok.
Bunlar genellikle finansal motivasyona sahip siber suçlular tarafından yönetiliyor ve birçoğu Nijerya kökenli gibi göründüğünden, Nijerya yasalarının bu tür konuları ele alan ilgili bölümünden sonra genellikle 419 dolandırıcılığı olarak biliniyor.
Genellikle güncel kaygılardan ve olaylardan yararlanırlar, bu da ilk bakışta böyle özel bir yemin kullanımını alışılmadık hale getirir. Ancak Tim Kromphardt ve Selena Larson’dan oluşan Proofpoint ekibi, bazı spesifik hedeflemelerin olabileceğini yazdı.
“Mesajların çoğu Kuzey Amerika’daki kolej ve üniversitelerdeki öğrencileri ve öğretim üyelerini hedef alıyor, ancak sağlık hizmetleri ve yiyecek ve içecek hizmetleri de dahil olmak üzere diğer sektörlerin de hedef alındığı gözlemlendi” diye yazdılar. “Proofpoint bu yıl şu ana kadar piyano dolandırıcılığı kampanyaları kümesiyle ilgili en az 125.000 mesaj gözlemledi.
“Kampanyalarda tehdit aktörleri, çoğunlukla aileden birinin ölümü gibi iddia edilen koşullar nedeniyle bedava piyano teklif ettiğini iddia ediyor” diye devam ettiler. “Hedef yanıt verdiğinde aktör, teslimatı ayarlamak için bir nakliye şirketiyle iletişime geçmesi talimatını veriyor. Bu iletişim adresi aynı zamanda aynı tehdit aktörü tarafından yönetilen sahte bir e-posta olacaktır. ‘Nakliye şirketi’, alıcının nakliye için önce parayı kendisine göndermesi halinde piyanoyu göndereceğini iddia ediyor.”
Suçlular, Apple Pay, Cash App, PayPal veya Zelle gibi birden fazla seçenekle veya kripto para birimiyle ödeme talep ediyor ve ayrıca kurbanın posta adresi veya cep telefonu numarası gibi kişisel verilerini de toplamaya çalışıyor.
Kromphardt ve Larson, dolandırıcılar tarafından kampanyada kullanılan ve içinde bir milyona yakın dolar bulunan en az bir Bitcoin cüzdanı tespit ettiklerini söyledi ancak cüzdanın muhtemelen birden fazla dolandırıcılık amacıyla kullanıldığına dikkat çekti.
Orijinal e-postalar genellikle her seferinde küçük değişikliklerle benzer metinlerden oluşur ve Google Mail gibi ücretsiz web posta hesaplarından kaynaklanır.
Araştırmacılar, suçlulardan birini kontrol ettikleri bir yönlendirme hizmetiyle etkileşime geçmesi için kandırmayı başardılar ve görüşme sırasında hem IP adreslerini hem de cihaz bilgilerini tanımlamanın yanı sıra Nijerya’da faaliyet gösteren siber suçlularla bağlantıları sağlamlaştırmayı başardılar. .
Kromphardt ve Larson, “Proofpoint daha önce, üniversite öğrencilerini hedef alan istihdam fırsatları ve kripto para dolandırıcılığı da dahil olmak üzere, alıcıları kendileriyle etkileşime geçmeye ikna etmek için çeşitli farklı temalar kullanan AFF kampanyaları hakkında araştırma yayınladı.”
“AFF her durumda ayrıntılı sosyal mühendisliğe ve birden fazla farklı ödeme platformunun kullanımına güveniyor. İnsanlar, tehdit aktörlerinin kullandığı yaygın tekniklerin farkında olmalı ve eğer istenmeyen bir e-posta gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyle olduğunu unutmamalıdır.”