Kimlik Avına Karşı Koruma, DMARC, Kripto Para Dolandırıcılığı, Siber Suçlar
Dolandırıcı Kullanıcılar Kurbanlara ‘Mamut’ Deniyor, Eset’in Onlara ‘Neandertal’ Adını Vermesine Neden Oluyor
Prajeet Nair (@prajeetspeaks) •
24 Ağustos 2023
Güvenlik araştırmacıları tarafından Telekopye olarak adlandırılan, muhtemelen Ruslar tarafından oluşturulmuş bir araç seti, dolandırıcıların çevrimiçi dolandırıcılığın teknik yönü hakkında endişelenmelerine gerek kalmadan sosyal mühendisliklerini geliştirmeye odaklanabilmelerini sağlamak için tasarlandı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Eset’teki araştırmacılar, Telegram ve Rusça’da mızrak anlamına gelen “kopye” kelimelerinin birleşimi olan Telekopye aracını keşfetti ve adını verdi. Aracın en az 2015’ten beri mevcut olduğu görülüyor.
Araştırmacılar, “Bu araç seti, bir Telegram grup sohbetine eklendiğinde, birçok dolandırıcıyı barındırabilecek, tıklanabilir düğmeler biçiminde, gezinmesi kolay birkaç menü sağlayan bir Telegram botu olarak uygulandı” diyor.
Eset, koddaki yorumlarda kullanılan dile, araç seti kullanılarak en çok hangi pazarların hedeflendiğine ve VirusTotal’a Telekopye yüklemelerinden toplanan bilgilere dayanarak, araç kiti kullanıcılarının esas olarak Rusya, Ukrayna ve Özbekistan’da bulunduğunu söylüyor.
Araç seti, asgari düzeyde teknik bilgiye sahip dolandırıcıların, kimlik avı web siteleri oluşturmak ve sahte e-postalar ve SMS mesajları göndermek gibi sahtekarlık faaliyetlerine girişmesine olanak sağlayacak şekilde tasarlanmıştır. Bu araç setinin ana hedefleri Rusya’da popüler olan çevrimiçi pazarların yanı sıra BlaBlaCar, eBay, JOFOGAS ve Sbazar gibi Rusya dışındaki pazarlardır. Kullanıcıların kurbanlara “Mamut” adını vermesi, Eset’in Telekopye müşterilerini “Neandertaller” olarak adlandırmasına yol açtı.
Güvenlik görevlisi Radek Jizba, “Dolandırıcılara BT konusunda çok bilgili olmalarına gerek kalmadan, kurbanlarını ikna etmek için sadece gümüş bir dile ihtiyaç duydukları çabalarında çok yardımcı olan bir araç setinin kaynak kodunu keşfettik” dedi. Eset’te araştırmacı.
Eset, araç setinin birden fazla versiyonunun dolaşımda olduğunu gördü ve en son sürümü Nisan ayından itibaren yayınlandı. Telekopye’nin bazı sürümleri, ödeme kartı ayrıntıları veya e-posta adresleri gibi kurban verilerini tehlikeye atılan sistemin diskinde saklama kapasitesine sahiptir.
Bu aracı kullanan dolandırıcıların, önce meşru varlıklar gibi görünerek kurbanların güvenini kazanmaları, ardından onları önceden tasarlanmış Telekopye şablonlarını kullanarak oluşturdukları ikna edici kimlik avı web sayfalarını ziyaret etmeleri için kandırmaları gerekir. Bu sayfalar kredi kartı bilgileri gibi hassas bilgileri toplamak için kullanılır. Kimlik avı sayfalarına bağlantılar genellikle kurbanlara SMS veya e-posta yoluyla gönderilir.
Araştırmacılar, dolandırıcıların kurbanlarını nasıl tanımladığını açıklamadı ancak araç setinin yalnızca dolandırıcıların hedeflerinden belirli bir düzeyde güven kazandıktan sonra kullanıldığını belirledi. Kurbanlar kimlik avı sayfasında kart ayrıntılarını paylaştıktan sonra dolandırıcılar, çalınan parayı gizlemek için kripto karıştırıcılar aracılığıyla kripto para aklamak da dahil olmak üzere çeşitli teknikler kullanıyor. Dolandırıcıların çalınan fonları doğrudan kendi hesaplarına aktardıkları görülmedi. Bunun yerine Telekopye yöneticisi tarafından kontrol edilen paylaşılan bir Telekopye hesabını kullanırlar.
Araç seti, esasen bir ödeme sistemi olarak hizmet veren, paylaşılan hesaba yapılan katkıları günlüğe kaydederek her dolandırıcının başarısını takip ediyor. Dolandırıcılara ücret kesintisi yapan Telekopye yöneticisi tarafından ödeme yapılır. Telekopye’yi kullanan dolandırıcıların hiyerarşisi, farklı ayrıcalıklara ve komisyon ücretlerine sahip farklı sınıflar halinde düzenlenmiştir.