Rus Hackerlar ABD Teknoloji Markalarını Hedef Alan Adları Kaydediyor


Araştırmacılar, ABD Başkanlık Seçimleri ve teknoloji markalarını hedef alan kripto dolandırıcılıklarında kullanılan alan adlarını kullanan bir Rus tehdit aktörünü takip ediyor.

Dolandırıcılıklar, yatırılan kripto paralara iki kat fazla getiri sağlıyor ve kullanıcıları kandırarak, saldırganların kontrolündeki cüzdanlara kripto para göndermelerini sağlamayı amaçlıyor.

Araştırmada, itibarlarını artırmak için sahte yasal belgeler kullanan, tanınmış ABD’li kişileri ve markaları öne çıkaran sahte hediyeler dağıtan çok sayıda web sitesi tespit edildi.

– Reklamcılık –
DÖRTDÖRT

Bu web siteleri Donald Trump, Kamala Harris, Tim Cook ve diğerleri gibi tanınmış isimleri hedef alarak, onları sahtekarlıklarla yanlış bir şekilde ilişkilendiriyordu.

Ayrı bir soruşturma sırasında tehdit analistleri, potansiyel dolandırıcılık faaliyetlerine bağlantı olabileceğini düşündüren, Rus bir e-posta adresine ([email protected]) kayıtlı IOFA alan adlarını keşfettiler.

Apple sahtekarlık sayfası @ https://apple-event2024[.]comApple sahtekarlık sayfası @ https://apple-event2024[.]com
Apple sahtekarlık sayfası @ https://apple-event2024[.]com

[email protected] üzerinden kayıt, Cloudflare koruması ve benzer içerik temaları (kripto para, ABD finans/teknoloji, 2024 seçimleri) gibi temel özellikleri paylaşan, aynı gövde metnine sahip, CAPTCHA kullanan ve hatta bazılarında sohbet işlevi de bulunan bir dizi canlı dolandırıcılık alan adı tespit ettiler.

Rusça içerik barındıran cryptologic.online da dahil olmak üzere hiçbir web sitesinin sahteciliğine hiçbir kuruluş veya kişi doğrudan dahil değildir.

Bunun yerine, kriptografik teknikleri ve ilgili konuları tartışmak ve analiz etmek için bir platform gibi görünüyor ve potansiyel olarak kriptolojiyle ilgilenen kişiler için bir kaynak görevi görüyor.

Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağına Dair Ücretsiz Web Semineri -> Ücretsiz Kayıt

Sahte FTC mektubu @ tartışma[.]verirSahte FTC mektubu @ tartışma[.]verir
Sahte FTC mektubu @ tartışma[.]verir

Küme, tanınmış ABD politikacılarını ve iş liderlerini taklit eden ve büyük olasılıkla kimlik avı veya diğer kötü amaçlı faaliyetler için kullanılan bazı etki alanlarına ev sahipliği yapıyor.

Bazı alan adlarındaki sohbet işlevi, kripto para birimini transfer etmek için adım adım talimatlar sağlar ve genellikle kurbanın vaat edilen ödemeyi almadan önce belirli miktarda kripto para göndermesini gerektirir.

Bu yöntem, mağdurların karşılığında hiçbir şey almadan para gönderdiklerini düşünmelerine yol açıyor.

sohbet işlevisohbet işlevi
sohbet işlevi

Tartışmadaki sahte alt bilgi içeriği[.]Teklifte, ABD düzenleyici kurumlarından gelen sahte yasal mektuplar da yer aldı ve önerilen hediyeleri yanlış bir şekilde meşrulaştırarak, hediyelerin SEC, FTC ve DOJ tarafından onaylandığı iddia edildi; bu doğru değil.

Analistler, kurumsal kullanıcıların güvenlik sistemlerine entegre edebilmeleri için dolandırıcılık alan adlarının IOFA tarafından sessiz bir şekilde iletildiği bir besleme oluşturuyor.

Bu besleme, Silent Push Konsolu ve Besleme Analitiği ekranını kullanarak ilgili saldırgan altyapısının tespit yeteneklerini artıracak ve araştırılmasını sağlayacaktır.

Herhangi birini analiz edinSuspicious Links Using ANY.RUN's New Safe Browsing Tool: Try It for Free



Source link