Araştırmacılar, CNN, BBC, CNBC, News24 ve ABC News gibi meşru haber kuruluşlarını klonlayarak ayrıntılı bir kimlik avı ve yatırım sahtekarlığı kampanyasını düzenleyen genişleyen bir siber suç sendikası tanıttılar.
Bu operasyon, 50 ülkede 17.000’den fazla yemleme web sitesi üretmek için etki alanı sahtekarlığı ve yazgıldırma tekniklerinden yararlanmaktadır, bu da öncelikle Amerika Birleşik Devletleri’ndeki kullanıcıları hedeflemektedir.
Güvenilir markaları taklit ederek, bu kötü niyetli aktörler, dolandırıcılıklarının algılanan meşruiyetini arttırır, tıklama oranlarını ve kullanıcı katılımını artırmak için psikolojik önyargılardan yararlanır.
Global sahte haber portalları ağı
Kampanya, sponsorlu yayınların “Şok edici: [Local Celebrity] Vatandaşlar için yeni pasif gelir akışını destekliyor! ”
Genellikle takipçileri veya tarihsel faaliyetleri olmayan hareketsiz sosyal medya profillerinde barındırılan bu reklamlar, kurbanları çok aşamalı bir sahtekarlık hunisine çekmek için sosyal mühendislik taktikleri kullanır.
Bu aldatıcı reklamları tıkladıktan sonra, kurbanlar, Eclipse Gar, Soara Vynax ve Trap10 gibi devrimci otomatik ticaret platformlarını başlatan fabrikasyonlu makalelerle tamamlanan, büyük medya arayüzlerini taklit eden sahte haber sitelerine yönlendirilir.
Bu siteler, .xyz, .io, .shop veya .Click dahil olmak üzere düşük maliyetli üst düzey alanları (TLD’ler) kullanır, genellikle otantik markalarda yazım hatalarına ince URL manipülasyonları içerir.
İçerik, zahmetsiz getirileri umut eden yüksek verimli yatırım fırsatlarını teşvik ederek kullanıcıların kayıt formları aracılığıyla isimler, e-postalar ve telefon numaraları gibi kişisel verileri göndermelerini istemektedir.
MalwareBebytes Raporu’na göre, bu ilk veri ortaya çıkması, dolandırıcıların nazik finansal danışmanlar olarak poz verdiği ileri sosyal mühendislik için zemin hazırlar ve sahte makaleye referans vermek ve kurbanlara simüle edilmiş bir yerleşik süreç boyunca rehberlik etmek için sesli çağrılar başlatır.
Aldatmaca mekaniği
Mağdurlar, büyümeyi simüle etmek için yapay olarak bakiyeleri şişiren, daha fazla yatırım teşvik etmek için oyunlaştırma unsurları kullanan sahte ticaret gösterileri için tipik olarak 240 dolar civarında nominal miktarlarda yatırılmaya zorlanırlar.
Program, para çekme engelleri, fabrikasyon KYC (müşterinizi bilin) doğrulamaları, fahiş ücretler ve nihai hesap kilitlemeleri ile sonuçlanır ve bu da toplam finansal kayıpla sonuçlanır.
Hasarı birleştirerek, hasat edilen kişisel bilgiler yeraltı pazarlarında metalaşır, ek sömürü için ikincil dolandırıcılara satılır, kimlik hırsızlığı döngüsünü sürdürür ve tekrarlanan kimlik avı girişimleri.
Bu sofistike tehditleri tespit etmek için, güvenlik uzmanları birkaç kırmızı bayrağı vurgular: organik katılımdan yoksun profillerden sponsorlu reklamlar, gerçekçi olmayan servet üretimini ima eden yerel ünlüleri ve kısa zaman dilimlerinde üstel getiri vaatleri.
Danışmanların düzenleyici uyumluluk kisvesi altında hassas ayrıntılar için aşırı talepleri daha fazla işaret.
Koruyucu önlemler, sürüş indirmelerini ve senaryo tabanlı istismarları azaltmak için tehdit istihbarat beslemelerine entegre olan antivirüs yazılımı gibi gerçek zamanlı kötü amaçlı URL engelleme ile uç nokta güvenlik çözümlerinin dağıtılmasını içerir.
Kullanıcılar, resmi kaynaklarla çapraz referans alarak, e-postalar, sosyal yemler ve şüpheli siteler arasında istenmeyen bağlantılardan kaçınarak ve platform meşruiyeti için İngiltere’deki SEC veya FCA gibi danışmanlık düzenleyici kurumlara danışmanlık yaparak iddiaları titizlikle doğrulamalıdır.
Clickbait anlatılarına, özellikle de düzensiz finansal planların ünlü onaylarını içeren şüphecilik, dezenformasyon taktiklerini engellemek için çok önemlidir.
Kişisel verilerin zaten tehlikeye atıldığı durumlarda, faillerle iletişimin derhal durdurulması tavsiye edilir, ardından şifre sıfırlamaları ve saldırganların yanal hareketini önlemek için kritik hesaplarda çok faktörlü kimlik doğrulama (MFA) aktivasyonu izler.
Finansal kurumları işlem izleme ve kredi dondurmaları için bildirmek yetkisiz faaliyetleri önleyebilirken, anomaliler için kredi raporlarını izlemek kimlik hırsızlığının tespit edilmesine yardımcı olur.
FBI’ın İnternet Suç Şikayet Merkezi (IC3) gibi platformlar gibi kolluk kuvvetlerine ve siber suç birimlerine olayların raporlanması, daha geniş tehdit istihbarat paylaşımına ve bu ağların potansiyel bozulmasına yardımcı olur.
Bu kampanya, reklam teknolojisi kırılganlıklarının ve siber sahtekarlıkların gelişen kavşağının altını çizerek, platformları reklam doğrulama protokollerini geliştirmeye çağırıyor ve bu tür kötüye kullanımları engellemek için AI odaklı anomali tespiti.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.