Kaspersky uzmanlarına göre çevrimiçi dolandırıcıların Telegram’daki faaliyetleri, mesajlaşma programının kullanışlı işlevlerinden yararlanmalarına paralel olarak önemli ölçüde arttı.
Kaspersky uzmanlarına göre çevrimiçi dolandırıcıların Telegram’daki faaliyetleri, mesajlaşma programının kullanışlı işlevlerinden yararlanmalarına paralel olarak önemli ölçüde arttı. Kimlik avcıları büyük ölçeklerde otomatik kimlik avı saldırıları tasarlamaktan kimlik avı saldırısı sırasında çalınan verileri satmaya kadar çeşitli hizmetler sunmak üzere mesajlaşma programının yeteneklerini ustaca kullanıyor. Kaspersky’nin yeni araştırması, Telegram’daki kimlik avı pazarının detaylarını gözler önüne seriyor.
Bu eğilimin en önemli tekniklerinden biri, kimlik avı sayfaları oluşturmak ve kullanıcı verilerini toplamak gibi yasadışı faaliyetleri otomatize etmek için Telegram botlarının kullanılması oldu. Telegram’daki botlar kullanıcıların ve işletmelerin birçok rutin işlemi otomatikleştirmesine yardımcı olmak için kullanılıyor. Saldırganlar ise bu botları kötü niyetli faaliyetlerini otomatikleştirmek için kullanmanın yeni yollarını buldular.
Kimlik avı botları: Otomatik, hızlı ve kolay
Bir Telegram botunda sahte web siteleri oluşturmak, genellikle birkaç adımdan oluşan ücretsiz ve kolay bir işlem gerektiriyor. İşe yeni başlayan dolandırıcı, önce bot hazırlayıcının kanalına abone oluyor, istediği dili seçiyor, botunu oluşturuyor ve jetonu ana bota gönderiyor. Daha sonra kimlik avı bağlantılarını takip eden ve sahte siteye giriş yapmaya çalışan kullanıcılardan veri almak için yeni bot daha oluşturuluyor. Saldırganlar bu yöntemi e-posta adresleri, telefon numaraları, hesap şifreleri, IP adresleri ve kurbanın yaşadığı ülke dahil olmak üzere çok çeşitli verileri toplamak için kullanabiliyor. Hazırlanan botlar, gelecek dönemdeki bir kimlik avı sayfasında kötüye kullanılmak üzere mesajlaşma programları, sosyal medya ve popüler marka web siteleri dahil olmak üzere çeşitli hedef platformların sağlanmasına zemin hazırlıyor.
Hizmet olarak oltalama: Özelleşmiş, daha hedefli, daha pahalı
Ücretsiz oltalama kitlerine ve Telegram botları aracılığıyla oluşturulan otomatik oltalama tekniklerine ek olarak, dolandırıcılar hizmet olarak oltalama modeli altında ücretli ürün ve hizmetler sunuyor. Saldırganlar dolandırıcılık ve oltalama amaçlı olarak hazırlanan, daha geniş bir özellik yelpazesi veya araçlarla sıfırdan oluşturulan web siteleri olan “VIP Sayfaları” satışa çıkarıyor. Bunlar tanınmış marka web sitelerinin basit kopyalarından değil, daha gelişmiş hedefli dolandırıcılık arayüzlerinden oluşuyor. Örneğin VIP Sayfası çekici tasarım eşliğinde büyük kazanç vaatleri, tespit koruması gibi sosyal mühendislik unsurları da içerebiliyor. Bu tür sahte sayfaların fiyatları 10 ila 300 ABD Doları arasında değişiyor.
Satılık veri: Saldırıp ele geçirmenize gerek yok, verileri doğrudan satın alın.
Bu yöntemler arasında kimlik avı yoluyla elde edilen banka hesabı verilerinin satışa sunulması da var. Yukarıda bahsi geçen ücretsiz verilerin aksine, bu şekilde satılan ücretli veriler kullanıcının hesabındaki miktara kadar doğrulanabiliyor. Örneğin, 1.400 ABD Doları bakiyesi olan bir banka hesabına erişmek için sahiplerinden 110 ABD Doları ödemeleri istenirken, 49 bin ABD Doları bakiyesi olan bir hesaba ait kimlik bilgileri 700 ABD Doları karşılığında satılıyor.
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: “Mesajlaşma platformlarının popülaritesindeki artış ne yazık ki platformdaki suç faaliyetlerinde de artışa yol açtı. Dolandırıcılar, güçlü otomasyon yetenekleriyle Telegram’ı kimlik avı ve çalıntı veri satışı da dahil olmak üzere darknet faaliyetleri için yeni bir yol haline getirdiler. Hem kullanıcıların hem de güvenlik uzmanlarının bu tehditleri belirleme ve bunlarla mücadele etme konusunda uyanık ve proaktif olmaları çok önemli.”
Telegram’daki kimlik avı pazarı hakkında daha fazla bilgiyi Securelist.com’da bulabilirsiniz.
Verilerinizi kimlik avı saldırılarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı