Ramazan ve Ramazan Bayramına Dikkat Edin Çevrimiçi Dolandırıcılıklar Finansal Verileri Çalıyor

   Mart 25, 2024  Posted in CyberSecurityNews


Finansal Verilerinizi Çalan Ramazan ve Ramazan Bayramı Çevrimiçi Dolandırıcılıklarına Dikkat Edin

Kutsal Ramazan ayı yaklaşırken, çevrimiçi alışveriş ve hayır amaçlı bağışlarda artış yaşanırken, siber suçlular bayram ruhundan yararlanma çabalarını artırıyor.

Güvenlik tarafından yakın zamanda yapılan bir araştırma, Orta Doğu'daki tüketicileri hedef alan dolandırıcılık faaliyetlerinde, özellikle de tüketici harcamalarının 16 milyar doları aştığı Suudi Arabistan Krallığı'nda (KSA) bir artışa dikkat çekti.

Bu makale, bu siber suçluların kullandığı karmaşık taktikleri ele alıyor ve çevrimiçi ortamda güvende kalma konusunda tavsiyeler sunuyor.

Festival Sezonlarında Siber Dolandırıcılığın Yükselişi

Ramazan ve Ramazan Bayramı boyunca perakende ve online işlemlerde kayda değer bir artış yaşanıyor. Ne yazık ki aktivitedeki bu artış, durumdan yararlanmak isteyen siber suçluların da ilgisini çekiyor.

Belge

Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması

Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :

  • Günümüzün kırılganlık yorgunluğu sorunu
  • CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
  • Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
  • Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon

Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:


Resecurity'nin bulguları, bu dolandırıcılık faaliyetlerinin mali etkisinin 70 ile 100 milyon dolar arasında değiştiğini ve yurt dışında yaşayanları, orada yaşayanları ve yabancı ziyaretçileri etkilediğini gösteriyor.

Tüketicileri Hedef Alan Gelişmiş Dolandırıcılıklar

Siber suçlular bireyleri dolandırmak için giderek daha karmaşık yöntemler kullanıyor.

Bunlar arasında daha önce Resecurity tarafından tanımlanan ve yalnızca Orta Doğu'daki değil aynı zamanda ABD, İngiltere, çeşitli Avrupa Birliği ülkeleri ve BAE'deki tüketicileri hedef almak için kullanılan bir taktik olan “Öldürme Üçlüsü” de yer alıyor.

Gözlemlenen en yaygın dolandırıcılık faaliyeti türleri şunlardır:

  • Hediye/yardım/bağış dolandırıcılığı
  • İstihdam temelli dolandırıcılık (iş dolandırıcılığı)
  • Para katırları işe alım faaliyeti (mali dolandırıcılık)
  • Sahte satış noktaları (PoS)
  • Lojistik ve posta sağlayıcılarının kimliğine bürünme
  • Romantik dolandırıcılık/şantaj
  • Kimlik avı/smishing etkinliği
  • Kredi/yatırım dolandırıcılığı
  • Kripto para dolandırıcılığı
Dolandırıcılık faaliyetleri (kaynak: Resecurity)
Dolandırıcılık faaliyetleri (kaynak: Resecurity)

Güvenilir Lojistik Sağlayıcılarının Kimliğine Taklit Edilmesi

Dolandırıcılıklarda yükselen bir trend arasında Aramex, SMSA Express ve Zajil Express gibi saygın nakliye şirketlerinden gelen sahte bildirimler yer alıyor.

Zajil Express'in kimliğine bürünen sahte bir web sitesi örneği
Zajil Express'in kimliğine bürünen sahte web sitesi örneği

Bu mesajlar, yanlış bir şekilde, ödenmemiş ücretler nedeniyle paket teslimatının beklemede olduğunu iddia ederek, alıcıları derhal ödeme yapmaya teşvik ediyor.

Bu yöntem, bireyleri teslimat için para borçlu olduklarına inandırarak hızlı bir yanıt verilmesini sağlar.

SADAD ve MUSANED Platformlarının Kötüye Kullanılması

Siber suçlular ayrıca SADAD ve MUSANED platformlarını da hedef alarak iki faktörlü kimlik doğrulama (2FA) veya tek kullanımlık şifre (OTP) kodlarını ele geçirmek için sahte web siteleri oluşturdu.

Bu gelişmiş kimlik avı yaklaşımı, güvenlik önlemlerini atlamayı ve kurbanların hesaplarına yetkisiz erişim sağlamayı amaçlıyor.

  • Orijinal SADAD web sitesi: https://www.sadad.com/
  • Kimlik avı SADAD web sitesi: https://sadad14c.softr.app/
  • Orijinal Musaned web sitesi: https://musaned.com.sa/home
  • Kimlik Avı Musaned web sitesi: https://musaned2comsa3.softr.app/

Ajeer Aracılığıyla Para Kazanma ve Ejar Platformu Aracılığıyla Kiralama Dolandırıcılığı

Dolandırıcılar, sırasıyla mevcut olmayan işleri ve mülkleri sunmak için Ajeer ve Ejar gibi platformlardan yararlanıyor.

Bu dolandırıcılıkların amacı yalnızca yasa dışı faaliyetlerden kâr elde etmek değil, aynı zamanda işçileri ve kiracıları da yasa dışı olarak sömürmektir.

  • Orijinal Ajeer web sitesi: https://ajeer.qiwa.sa/
  • Kimlik avı Ajeer web sitesi: https://sites.google.com/view/iger-1
  • Orijinal Ejar web sitesi: https://www.ejar.sa/
  • Kimlik Avı Ejar web sitesi: https://ejar-sa-ar.netlify.app

Orta Doğu'da Resecurity tarafından engellenen 320'den fazla sahte site ve platformla birlikte, siber suçluların internet kullanıcılarını aldatmak için güvenilir platformlardan agresif bir şekilde yararlandıkları açıktır.

Tüketicilere kişisel bilgilerini ve ödeme bilgilerini şüpheli sitelerde veya kendilerini banka veya devlet çalışanı olarak tanıtan kişilerle paylaşmaktan kaçınmaları şiddetle tavsiye edilir.

Şüpheli kaynakların yerel kolluk kuvvetlerine ve bu kuruluşlardaki belirlenmiş kişilere bildirilmesi, olası dolandırıcılık risklerinin önlenmesine yardımcı olmak açısından çok önemlidir.

Festival sezonunda ilerlerken bilgili ve tetikte olmak, bu karmaşık çevrimiçi dolandırıcılıklara karşı en iyi savunmamızdır.

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.





Source link