Kimliğe bürünme taktikleri ve hileli mali yardım vaatleriyle savunmasız nüfusları hedef alan, karmaşık dolandırıcılık operasyonlarından oluşan uluslararası bir ekosistem ortaya çıktı.
“Hassasiyet Akbabaları” olarak adlandırılan kampanya, öncelikle tehdit aktörleri için kazançlı hedefleri temsil eden yaşlı yetişkinlere odaklanıyor.
FBI’ın İnternet Suçları Şikayet Merkezi’ne göre, 2024’te en fazla şikayeti 60 yaş üstü grup sundu; toplam 4,8 milyar dolar kayıpla, bir sonraki en yüksek kategorinin neredeyse iki katı.
Federal Ticaret Komisyonu verileri ayrıca, 70 yaş ve üzeri yetişkinlerin, genç demografiye kıyasla önemli ölçüde daha yüksek ortalama dolar kaybı yaşadığını ortaya koyuyor.
Dolandırıcılar, ilk temas noktaları olarak büyük sosyal medya platformlarından yararlanıyor ve ardından kurbanları, finansal ayrıntıları ve hassas kişisel bilgileri toplayacakları sahte web sitelerine veya özel mesajlaşma kanallarına yönlendiriyor.
Bu operasyonlar, Nijerya, Güney Asya ve Amerika Birleşik Devletleri merkezli operatörleri düşündüren kanıtlarla birlikte coğrafi çeşitliliği göstermektedir.
Tehdit aktörleri, hem yaşlı yetişkinler hem de eski dolandırıcılık kurbanları olan ve tazminat talebinde bulunabilecek kişiler de dahil olmak üzere, fiziksel veya finansal çıkar tekliflerine maruz kalabilecek kişileri kasıtlı olarak hedef alıyor.
Graphika analistleri, bu dolandırıcılık operasyonlarının platformlar arası yapısının ölçeklenebilirliğe, anonimliğe ve platform denetleme önlemlerinden etkili bir şekilde kaçınılmasına olanak sağladığını belirledi.
Tehdit aktörleri, FBI ve yerleşik haber kuruluşları gibi güvenilir şahsiyetlerin, kurumların ve markaların kimliğine bürünmek için gerçek olmayan kişiler ve manipüle edilmiş medya kullanıyor.
Dolandırıcılar, yapay zeka tarafından üretilen sesleri, klonlanmış web sitelerini ve yeniden tasarlanmış orijinal içeriği birleştirerek, temkinli kurbanları bile aldatan ikna edici meşruiyet ve otorite simülasyonları yaratır.
Saldırı Metodolojisi ve Sosyal Mühendislik Taktikleri
Operasyonlar tutarlı üç aşamalı bir saldırı modelini takip ediyor: yetkili kimliğe bürünme yoluyla güven oluşturmak, mağdurları platform dışı iletişim kanallarına yönlendirmek ve var olmayan yardım programları için kayıt formları aracılığıyla kişisel veya finansal verileri çıkarmak.
Bu planlar, platform sağlayıcıların ve kolluk kuvvetlerinin devam eden yaptırım çabalarına rağmen operasyonel kalıcılığı koruyan aynı kısa ömürlü reklamları, yapay zeka otomasyonunu, ücretli promosyonu ve tek kullanımlık hesapları dağıtarak yüksek hacimde çalışır.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
