Dolandırıcılık Yönetimi ve Siber Suçlar , Dolandırıcılık Riski Yönetimi , Coğrafi Odak: Asya
Dolandırıcılar Tanınmış Markaları Sahtekarlıkla Orta Doğu ve Asya Bölgelerindeki Kurbanları Hedefledi
Jayant Chakraborty (@JayJay_Tech) •
8 Eylül 2023
Siber suçlular, gelirlerini çeşitlendirmek isteyen bireyler arasında popüler bir hedef olan perakende yatırımcıları sömürmek için yeni bir fırsat buldu. Group-IB’deki araştırmacılar, yatırımcıları cezbetmek için para kazandıran yatırım planlarını kullanan, devam eden bir küresel yatırım dolandırıcılığı keşfetti. Kurbanların 280.000 dolar kaybettiğini tahmin ediyorlar.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Singapur merkezli siber güvenlik şirketi Group-IB’deki araştırmacılar, Haziran 2022’de küresel yatırım dolandırıcılığını izlemeye başladı. Bu plan, siber suçluların Facebook’ta sahte reklamlar yayınlamasını ve insanların hisse senetlerine yatırım yapmak üzere bir ticaret portalını ziyaret etmesini sağlamak için tanınmış markaların kimliğine bürünmesini içeriyordu.
Haziran 2022 ile 2023 arasında siber suçlular, %30’u yasal finans ve sigorta şirketlerini taklit eden 884 benzersiz dolandırıcılık sayfası oluşturdu. Sayfaların yaklaşık %25’i ulaşım şirketlerinin kimliğine bürünüyordu. Dolandırıcılar, Facebook reklamlarında bu dolandırıcılık sayfalarına bağlantılar ekleyerek kurbanlara 13 ülkeden 35’e kadar pazar lideri şirkette yatırım fırsatları sunuyor.
Bir Facebook kullanıcısı kötü bir reklama tıkladıktan sonra, dolandırıcı bir web sayfasına yönlendiriliyor ve kendisinden adını, e-posta adresini ve telefon numarasını vermesi isteniyordu.
Siber suçlular öncelikle Orta Doğu ve Afrika bölgelerindeki borsa yatırımcılarını hedef aldı ve Facebook reklamlarının büyük bir kısmı Arapça dilinde yayınlandı.
İsimler ve iletişim bilgileriyle donanmış dolandırıcılar, kurbanlarla telefonla temasa geçti ve anında temettü elde etmek için ticaret portallarına para yatırmaları konusunda onlara baskı yaptı. Mağdurun yatırım yapmayı kabul etmesi durumunda dolandırıcılar banka kartları, yatırım tutarları, ikamet yerleri ve pasaport detayları hakkında bilgi talep etti.
Dolandırıcılar kurbanlardan 200 dolar kadar küçük bir para yatırmalarını istedi ve cazip getiriler elde etmek için paralarını en büyük, dünya çapında en ünlü petrol şirketlerinden birine yatıracaklarına söz verdi.
Group-IB’nin MEA dijital risk koruma analiz ekibi başkanı Sharef Hlal, “Siber suçlular, sosyal mühendislik çabalarının bir parçası olarak e-posta ve doğrudan telefon görüşmeleri gibi birden fazla iletişim kanalından yararlandıkları için bu dolandırıcılık dikkat çekicidir” dedi.
Siber suçlular ayrıca Latin Amerika ve Asya-Pasifik bölgesindeki İngilizce ve İspanyolca konuşan insanları da hedef aldı ve bu bölgeler, dolandırıcılık sayfalarının kullanımını içeren sosyal mühendislik saldırılarının sırasıyla %9,2 ve %4,8’ini oluşturdu.
Çevrimiçi dolandırıcılık her yerde yaygın hale geldi. Federal Ticaret Komisyonu, yalnızca ABD’li tüketicilerin 2022’de dolandırıcılık nedeniyle 8,8 milyar dolar kaybettiğini söyledi.
Ağustos ayında Eset’teki araştırmacılar, dolandırıcıların çevrimiçi dolandırıcılığın teknik yönü hakkında endişelenmelerine gerek kalmadan sosyal mühendislik becerilerini geliştirmeye odaklanabilmelerini sağlayan, muhtemelen Ruslar tarafından oluşturulmuş bir siber suç araç seti keşfettiler (bkz: Russian Toolkit, Çevrimiçi Dolandırıcılığı Kolaylaştırmayı Kolaylaştırıyor) Herhangi biri).
Eset, araç setinin, asgari düzeyde teknik bilgiye sahip dolandırıcıların, kimlik avı web siteleri oluşturmak ve sahte e-postalar ve SMS mesajları göndermek gibi sahtekarlık faaliyetlerine girişmesine olanak sağlayacak şekilde tasarlandığını söyledi.