Siber güvenlik uzmanları, telgraf platformunda “pigbutchering” adı verilen ortaya çıkan bir siber suçla mücadele etmek için yenilikçi bir yaklaşım geliştirdiler.
Bu siber sahtekarlık biçimi, zaman içinde kurbanlar ile sahte ilişkiler geliştiren dolandırıcıları, bir domuzun kesilmesi gibi, sadece fırsat anında aldatmak ve dolandırmak gibi.
Dijital sleuths ve siber dolandırıcılık
Çeşitli siber güvenlik kuruluşlarından araştırmacılar, bu dolandırıcılık ağlarına içeriden sızmak ve sökmek için stratejik bir operasyona girdiler.
.png
)
Bu sahtekarlık halkalarının operasyonel mekaniğini anlayarak, ekip dolandırıcılar için hem güvenilir hem de kazançlı görünen kimliklerle sahte kişiler geliştirdi.
Sosyal medya profilleri, yatırım portföyleri ve kişisel anlatılar da dahil olmak üzere dijital ayak izlerini titizlikle yarattılar, hepsi de dolandırıcıları bir ana hedef bulduklarına inanmaya ikna etmek için tasarlandı.
Yem ayarlandıktan sonra, araştırmacılar bir sokma operasyonu gerçekleştirdiler. Telegram üzerinde bilinen aldatmaca gruplarıyla temas kurdular ve kendilerini toplama için olgunlaşmış yüksek değerli hedefler olarak sundular.
Kolay para yanılsamasıyla çekilen dolandırıcılar, araştırmacılarla ilgilenen, taktiklerini ve metodolojilerini ortaya koydu.
Bu etkileşim sayesinde, siber güvenlik uzmanları sadece bu dolandırıcılıkların operasyonel yapısı hakkında kritik zeka toplamakla kalmadı, aynı zamanda dolandırıcıların cüzdanlarından fonları sifonlamayı ve dolandırıcıları etkili bir şekilde dolandırmayı başardı.
Pigbutchering: Aldatma mekaniği
Pigbutchering şemaları genellikle sosyal medya veya WhatsApp veya Telegram gibi doğrudan mesajlaşma platformları aracılığıyla istenmeyen bir mesajla başlar.
Dolandırıcılar bir arkadaşlık veya hatta romantik bir ilişki başlatır ve güven oluşturmak için önemli zaman yatırırlar.
Kendilerini başarılı yatırımcılar veya girişimciler olarak tasvir ediyorlar, bazen hayali cömert düşüşlerin hikayelerini paylaşıyorlar.
Güven belirlendikten sonra, dolandırıcılar, genellikle kripto para birimleri veya ikili seçeneklerde sahte yatırım fırsatları sunar ve düşük riskli yüksek getiri vaat eder.
Kurbanı bir dizi ‘başarılı’ ilk yatırım yoluyla yönlendirerek daha önemli meblağlara yatırım yapmaya teşvik ediyorlar.
Bununla birlikte, mağdur önemli miktarları geri çekmeye çalıştığında, fahiş ücretler, gecikmeler ya da fonlarına erişimi açıkça reddetti.
Rapora göre, araştırmacılar potansiyel pigbutchering şemalarını tanımlamaya yardımcı olabilecek birkaç uzlaşma göstergesini (IOCS) ortaya çıkardılar:
- E -posta adresleri: Genellikle yatırımlar, fırsatlar veya dostluk gibi ortak temalarla jenerik veya yeni oluşturulan alanlardan.
- IP adresleri: Genellikle yüksek siber suç oranları ile bilinen ülkelerden kaynaklanır.
- Web Sitesi URL’leri: Geçici veya yeni kayıtlı alanları olan URL kısaltmalarının veya web sitelerinin kullanımı.
- Telefon numaraları: SMS kimlik avı denemeleri göndermek için kullanılan VoIP hizmetlerinden tipik olarak sanal sayılar.
Bu operasyon sayesinde, siber güvenlik araştırmacıları sadece pigbutchering şemalarının yaygınlığını vurgulamakla kalmadı, aynı zamanda kendi araçlarını onlara karşı kullanma, potansiyel olarak operasyonlarını bozma ve gelecekteki dolandırıcılıkları önlemeye yardımcı olmanın etkinliğini gösterdiler.
Bu girişim, dijital uyanıklığın ve siber suçlarla mücadele etmek için kullanılabilecek yenilikçi stratejilerin önemini vurgulamaktadır.
Uzlaşma Göstergeleri Tablosu (IOC)
| Tip | Örnek |
|---|---|
| E -posta adresleri | [email protected], [email protected] |
| IP adresleri | 92.222.183.143 (bilinen bir siber suç merkezinden örnek) |
| Web Sitesi URL’leri | tinyurl.com/zy23kj4, Investoptions.online |
| Telefon numaraları | +1 565-234-4321 (genellikle VoIP hizmetlerinden) |
SOC ekibini kurmak mı? -SOC ekibiniz için ücretsiz Ultimate SIEM Fiyatlandırma Kılavuzu’nu (PDF) indirin -> Ücretsiz İndir