Yeni bir siber suç pazarı olan OLVX ortaya çıktı ve çevrimiçi dolandırıcılık ve siber saldırıları gerçekleştirmek için araçlar satın almak isteyen yeni müşterileri hızla kazanıyor.
OLVX, siber suç pazarlarının karanlık web yerine giderek daha fazla clearnet üzerinde barındırıldığı, bu pazarların daha geniş bir kullanıcı kitlesi için daha erişilebilir hale getirildiği ve arama motoru optimizasyonu (SEO) yoluyla tanıtılmasının mümkün olduğu yeni bir trendi takip ediyor.
OLVX’i ilk kez Temmuz 2023’ün başlarında tanımlayan ZeroFox araştırmacıları, sonbaharda yeni pazardaki faaliyetlerde önemli bir artış olduğunu ve hem satıcılarda hem de alıcılarda artış olduğunu bildirdi.
OLVX’in popülaritesindeki bu artış, pazar yöneticilerinin SEO çabalarına, bilgisayar korsanı forumlarındaki reklamlara, platformun özel Telegram kanalı aracılığıyla yapılan tanıtımlara ve bilgisayar korsanlığı topluluğunun “ağızdan ağıza yayılan sözlerine” bağlanıyor.
Kaynak: ZeroFox
“OLVX pazarı çok sayıda kategoride binlerce ayrı ürün sunarken, site yöneticileri özel araç setleri oluşturan ve özel dosyalar elde edebilen çeşitli siber suçlularla ilişkilerini sürdürüyor, böylece OLVX’in müşterileri platforma çekme ve sürdürme becerisini artırıyor.” ZeroFox’u açıklıyor.
OLVX’te satın alma
OLVX, bu türden çoğu pazar gibi bir emanet hizmeti kullanmaz; bunun yerine Bitcoin, Monero, Ethereum, Litecoin, TRON, Bitcoin Cash, Binance Coin ve Perfect Money’yi destekleyen bir “doğrudan ödemeye para yatırma” sistemi sunar.
Bu, fonların sürekli olarak mevcut olması nedeniyle kullanıcılar için ek harcama yapılmasını teşvik eder, böylece göz atma daha sık satın alma işlemlerine yol açar.
Fonları azalan müşterilerin gizliliği ve güvenliği korumak için zaman sınırlı, anonimleştirilmiş bir kripto para birimi adresi kullanarak hesaplarına “tamamlamaları” isteniyor.
Kaynak: ZeroFox
Yatırılan fonlar satın alma işlemini kolaylaştırırken, aynı zamanda pazaryeri operatörlerinin yatırılan tüm kripto para birimini çalmak için bir çıkış dolandırıcılığı gerçekleştirmesini de kolaylaştırır.
Neler indirimde
OLVX, siber suçları yürütmek veya mevcut operasyonları geliştirmek için binlerce düşük maliyetli dijital öğeye, yazılıma ve hizmete ev sahipliği yapıyor.
OLVX’te satılan ürünler şu şekilde özetlenebilir:
- Erişim güvenliği ihlal edilmiş meşru web siteleri Satın almadan önce bağlantıyı doğrulama olanağıyla dünya çapında. Fiyatlar 5 doların altında.
- 6.000’den fazla aktif cPanel erişim muhtemelen güvenliği ihlal edilmiş sitelerden temin edilebilir. Ülke, alan adı, barındırma sağlayıcısı ve sıralama gibi ayrıntılar sağlanır ve fiyatlar genellikle 10 doların altındadır.
- Sınırlı Uzak Masaüstü Protokolü Ve Güvenli Kabuk erişimi satın almadan önce kimlik bilgilerinin geçerliliğinin doğrulanmasıyla birlikte fiyatı 10 ABD dolarının altında olan potansiyel olarak meşru sunuculara. Fiyatlandırma erişim düzeyine ve sistem özelliklerine göre değişir.
- 1.000’den fazla sınırlı SMTP hesapları ve e-posta kampanyalarını yürütmek için komut dosyaları, fiyatları 10 doların altında.
- 8.000’den fazla sınırlı web postası kimlik bilgilerisosyal mühendislik saldırıları için gereken belirli alanların aranmasına olanak tanır ve yalnızca birkaç dolar tutarındadır.
- içeren toplu listeler e-posta adresleri ve güvenliği ihlal edilmiş kimlik bilgileriKimlik avı veya kaba kuvvet gibi büyük ölçekli saldırılar için kullanılan, veritabanı boyutuna, hedefe ve ülkeye bağlı olarak 1-200 ABD doları arasında fiyatlandırılır.
- Belirli alanlardan/hizmetlerden gelen kimlik bilgileriKullanıcıdan yöneticiye erişim de dahil olmak üzere fiyatlar değişiklik göstermektedir. Satılık öğeler, sosyal mühendislik açısı sağlayan yetişkinlere yönelik web sitelerindeki hesapları içerir.
- Önceden geliştirilmiş Kimlik avı kitleribazıları aşağıdaki gibi gelişmiş özelliklere sahiptir: 2FA bypass, zengin özelliklere sahip kitler için 150 ABD dolarına kadar ve genel sayfalar için 20 ABD dolarının altında fiyatlandırılır. Kitler perakende ve finans da dahil olmak üzere çeşitli sektörleri hedef alıyor.
Kaynak: ZeroFox
Platformun doğası göz önüne alındığında, yukarıdakilerin geçerliliğini ve kalitesini bağımsız olarak doğrulamak imkansızdır.
Bununla birlikte, OLVX’in artan popülaritesi ve saygın konumu, mevcut çoğu ürünün orijinalliğine güvenirlik kazandırmaktadır.
Zerofox, tatil alışverişi dönemine yaklaştığımızda platformdaki faaliyetin doruğa çıktığını bildiriyor, bu nedenle alıcılara dolandırıcılıkları tespit etmek ve önlemek için daha dikkatli olmaları tavsiye ediliyor.