Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Sosyal Mühendislik
Suç Grubu ‘Dijital Duman’ Öncelikli Olarak Hintli Kurbanları Hedefliyor
Prajeet Nair (@prajeetspeaks) •
1 Mart 2023
Güvenlik araştırmacıları, Fortune 100 şirketlerini taklit ederek esas olarak Hintli kurbanları hedef alan yüzlerce ana bilgisayardan ve binlerce alandan oluşan bir çevrimiçi altyapıdan yararlanan bir yatırım dolandırıcılığı ağını ortaya çıkardı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Resecurity, dolandırıcılığın arkasındaki suç grubunu “Digital Smoke” olarak adlandırıyor ve dünyanın dört bir yanındaki kurbanları hedef aldığını ancak Hindistan’a odaklandığını söylüyor. Araştırmacılar, 2022 boyunca grupların kurbanlardan on milyarlarca dolar aldığını ve kayda değer bir artış olduğunu söylüyor Bu yılın ilk aylarında hasarlarda.
Digital Smoke, 350’den fazla barındırma sağlayıcısı kullandı ve alan adlarının ve barındırma platformlarının çoğu, Çinli Alibaba şirketi aracılığıyla kaydedildi.
Dolandırıcılar, kurbanları kendilerini kaydettirmek ve mavi çip şirketlerine veya Ponzi planlarına sahte yatırımlar içerebilecek dolandırıcılığa katılmak için bir mobil uygulama indirmeye veya yazım yanlışı yapılan bir alandaki tek seferlik bir URL’ye erişmeye yönlendirir. Çevrimiçi altyapılarını korumak için gizli yönlendirmeleri ve diğer siyah şapka arama motoru optimizasyon tekniklerini kullanırlar.
Digital Smoke, Hindistan Ulusal Ödemeler Kurumu, Alipay ve kripto para birimleri tarafından geliştirilen bir para transfer mekanizması olan Birleşik Ödemeler Arayüzü dahil olmak üzere bir dizi yöntemle para toplar.
Çoğu ödeme tutarı varsayılan olarak Hindistan rupisine ayarlanmıştır. Bazı durumlarda, yalnızca Hindistan telefon numaralarına erişimi olan mağdurlar Digital Smoke’a kaydolabilir.
Suçlular, yatırım şirketleri BlackRock, GMF Capital ve India Brand Equity Foundation gibi şirketlerin yanı sıra Shell ve Velesto Energy gibi enerji sektöründen şirketleri taklit ettiler.
Dolandırıcılar, özellikle aldatıcı bir sosyal mühendislik tekniğinde, kendilerine bir güvenilirlik patinası vermek için yatırımla ilgili risk ve sorumluluk hakkında feragatnameler kullanırlar. Resecurity tarafından görüşülen kurbanlar, araştırmacılara “bir dolandırıcılık ağına katıldıklarını asla hayal edemeyeceklerini” söyledi. Resecurity, Hindistan ve Amerika Birleşik Devletleri’ndeki kolluk kuvvetlerine grup hakkında bilgi verdiğini söyledi.