Donald Trump’ın destekçilerini hedef alan bir kimlik avı kampanyası, sahte bağış sitelerini de içerecek şekilde başlatıldı. Kampanyanın kökenleri hala araştırılıyor ve bazı faaliyetlerin Çin’e dayandığı görülüyor. Kişisel bilgilerinizi nasıl koruyacağınızı ve bu dolandırıcılıktan nasıl kaçınacağınızı öğrenin.
Yaklaşan ABD başkanlık seçimleri, özellikle Cumhuriyetçi aday ve eski başkan Donald Trump’a yapılan saldırının ardından küresel ilgi odağı ve yerel kamuoyunun katılımı nedeniyle tehdit aktörleri için önemli bir hedeftir. Trump’ın popülaritesi saldırıdan sonra önemli ölçüde artmış olsa da, tehdit aktörleri ayrıca olayı kripto dolandırıcılıkları için kullanıyor ve kimlik avı kampanyaları aracılığıyla kimlik bilgileri elde ediyor.
İsrail siber güvenlik firması Veriti’nin son bulgularına göre, Trump destekçileri ve seçmenleri 21 Mayıs 2024’ten beri aktif olan bir kimlik avı kampanyasının başlıca hedefleri haline geldi. Araştırmacılar, tipik kimlik avı dolandırıcılıklarının aksine, bu dolandırıcıların kripto para bağışları talep ettiğini bildiriyor. Kullanıcıları güvenli ve anonim bir bağış sürecine çekmek için “kripto paraların yeniliğini ve algılanan güvenliğini” kullanıyorlar.
Kampanya, Trump’ın resmi bağış platformu gibi davranan sahte web sitelerini içeriyor. Bu siteler, WinRed hizmetini, tanıdık markalamayı ve mesajları kullanarak destekçileri bağış yapmaya çekmek için meşru bağış sayfalarını taklit ediyor.
Bilginize, WinRed, Amerika Birleşik Devletleri’ndeki Cumhuriyetçi Parti’nin resmi bağış toplama platformudur. Veriti, bir dolandırıcılıkta kullanılan aşağıdaki kötü amaçlı alan adı adreslerini tespit etti:
- kazanıldı./çevrimiçi
- kazanıldı./bugün
- donaldjtrump./üst
Dolandırıcılık, kripto para birimi kullanımı ve resmi bağış sürecinden sapması nedeniyle tespit edilmesi nispeten kolaydır. Trump’ın meşru kampanya bağışları, Trump Ulusal Komitesi ve Kongre için Mike Johnson’ı Destekle gibi resmi bağlantıları içeren WinRed platformunu kullanır.
Ayrıca, sahte bağış sitelerinin görsel olarak aynı olması ve aynı kripto para cüzdanlarını ve güncel bağışçı listelerini paylaşması, koordineli bir kimlik avı çabasının göstergesi.
Veriti’nin araştırması kampanyanın hala aktif olduğunu gösteriyor, son kurban 22 Temmuz’da sitelerden birine bağlandı. Şu anda, iki hafta önce bir Ethereum cüzdanına kaydedilen birkaç yüz dolar ve Haziran ayında gerçekleşen önemli bir Ethereum işlemi dışında minimum kripto para birimi işlemi gerçekleşti, bu da sınırlı bir başarıya işaret ediyor.
Kampanyanın kökenleri hala araştırılıyor, bazı faaliyetler Çin’e kadar uzanıyor ancak belirli bir hacker grubunu bağlayan kesin bir kanıt yok. Zarar potansiyeli yüksek, anlayış ve azaltma gerektiriyor.
Kendinizi bu tür dolandırıcılıklardan korumak için web sitesi URL’lerini iki kez kontrol edin ve kuruluşun meşruiyetini araştırın. Saygın kaynaklardan gelen incelemeleri ve referansları arayın. Acil çağrılara ve şüpheli bağlantılara karşı dikkatli olun. Dolandırıcılar genellikle kurbanları bağış yapmaya zorlamak için duygusal taktikler kullanırlar. Son olarak, istenmeyen e-postalara ve bilinmeyen gönderenlere karşı dikkatli olun.
İLGİLİ KONULAR
- Trump kampanyasının web sitesi “site ele geçirme” bildirimiyle tahrif edildi
- Sahte Trump’ın skandal video kampanyası QNode RAT’ı yayıyor
- Araştırmacı Trump’ın Twitter hesabına MAGA2020 şifresiyle giriş yaptı
- Trump için güvenli iletişimi sağlayan federal ajans HACKLENDİ
- Trump’ın Göreve Başlamasından Önce DC Güvenlik Kameralarını Hackleyen 2 Kişi Tutuklandı