İstanbul (AA) – Kaspersky uzmanlarına göre, çevrimiçi dolandırıcıların Telegram’daki faaliyetleri, messenger’ın işlevselliğini kötüye kullanmalarına paralel olarak önemli ölçüde artarken, dolandırıcılar büyük ölçekli otomatik kimlik avı saldırıları tasarlamaktan çalınan verileri satmaya kadar birçok yöntem kullanıyor kimlik avı saldırısı sırasında.
Kaspersky’den yapılan açıklamada Telegram’ın oltalama pazarının detayları paylaşıldı.
Bu eğilimin ana teknolojilerinden biri, kimlik avı sayfaları oluşturmak ve kullanıcı verilerini toplamak gibi yasa dışı faaliyetleri otomatikleştirmek için Telegram botlarının kullanılması olmuştur.
Kullanıcıların ve işletmelerin birçok rutin işlemi otomatikleştirmesine yardımcı olmak için Telegram’da botlar kullanılırken, saldırganlar kötü amaçlı faaliyetlerini otomatikleştirmek için bu botları kullanmanın yeni yollarını buldular.
Verilen bilgilere göre, bir Telegram botu üzerinde sahte web siteleri oluşturmak, genellikle birkaç adımdan oluşan ücretsiz ve kolay bir işlem gerektiriyor.
Yeni dolandırıcı önce bot oluşturucu kanalına abone olur, dilediği dili seçer, botunu oluşturur ve ana bota token gönderir. Ardından, kimlik avı bağlantılarını takip eden ve sahte siteye giriş yapmaya çalışan kullanıcılardan veri almak için yeni bir bot oluşturulur.
Saldırganlar, e-posta adresleri, telefon numaraları, hesap şifreleri, IP adresleri ve kurbanın yaşadığı ülke gibi çeşitli verileri toplamak için bu yöntemi kullanabilir.
Hazırlanan botnet, haberciler, sosyal medya ve popüler marka web siteleri dahil olmak üzere birden fazla hedef platformun gelecekte bir kimlik avı sayfasında kötüye kullanıma açılmasının önünü açıyor.
Sahte sayfaların fiyatları 10$ ile 300$ arasında değişmektedir.
Dolandırıcılar, Telegram botları aracılığıyla oluşturulan ücretsiz kimlik avı gruplarına ve otomatik kimlik avı tekniklerine ek olarak, hizmet olarak kimlik avı modeli kapsamında ücretli ürün ve hizmetler sunar.
Saldırganlar, dolandırıcılık ve kimlik avı amacıyla çok çeşitli özellikler veya araçlarla sıfırdan oluşturulmuş web siteleri olan “VIP sayfaları” satarlar. Bunlar, tanınmış markaların web sitelerinin basit kopyaları değil, daha gelişmiş hedefli dolandırıcılık cepheleridir. Örneğin, bir VIP sayfası, çekici bir tasarımın yanı sıra büyük kâr vaatleri, ifşa edilmekten korunma gibi sosyal mühendislik unsurlarını içerebilir. Bu sahte sayfaların fiyatları 10$ ile 300$ arasında değişmektedir.
Bu yöntemlerden biri, kimlik avı yoluyla elde edilen banka hesabı verilerinin satılmasıdır. Bahsi geçen ücretsiz datalardan farklı olarak bu şekilde satılan ücretli datalar kullanıcının hesabındaki miktara kadar doğrulanabilmektedir. Örneğin, 1.400 ABD Doları bakiyeli bir banka hesabına erişmek için, sahiplerinin 110 ABD Doları ödemesi gerekirken, 49.000 ABD Doları bakiyesi olan bir hesabın kimlik bilgileri 700 ABD Doları karşılığında satılmaktadır.
Avrupa borsaları yüksek açıldı
– “Hem kullanıcılar hem de güvenlik uzmanları için uyanık ve proaktif olmak önemlidir”
Kaspersky Güvenlik Uzmanı Olga Svistunova yaptığı açıklamada, “Mesajlaşma platformlarının popülaritesinin artması maalesef platformdaki suç faaliyetlerinde de artışa neden oldu. Güçlü otomasyon yetenekleri sayesinde dolandırıcılar Telegram’ı yeni bir platform olarak kullanıyor. kimlik avı ve veri satışı da dahil olmak üzere karanlık ağ etkinlikleri için bir araç. Kullanıcıların ve güvenlik uzmanlarının benzer şekilde bu tehditleri belirleme ve bunlarla mücadele etme konusunda tetikte ve proaktif olmaları kritik önem taşıyor.” Cümleler kullanın.
Kaspersky uzmanları, verileri kimlik avı saldırılarından ve sızıntılardan korumak için aşağıdaki önerileri sunar:
Bilinmeyen gönderenlerden gelen mesajlara karşı dikkatli olun. Kimlik avı saldırıları genellikle bilinmeyen veya şüpheli görünen gönderenlerden gelir. Tanımadığınız bir kullanıcıdan veya numaradan bir mesaj alırsanız, içindeki hiçbir bağlantıyı tıklamayın veya herhangi bir kişisel bilgi paylaşmayın – şifreler kullanın Güçlü – Tüm mesajlaşma uygulamaları için benzersiz şifreler – Aynı şifreyi birden fazla hesapta kullanmaktan kaçının ve güçlü şifreler oluşturmak ve saklamak için bir şifre yöneticisi kullanmayı düşünün Bağlantıları doğrulayın Herhangi bir bağlantıya tıklamadan önce meşru olduklarını doğrulayın.
Dolandırıcılar, hedeflerine ulaşmak için genellikle gerçek web siteleri gibi görünen sahte web siteleri oluşturur. Bu nedenle, herhangi bir oturum açma kimlik bilgisi veya diğer hassas bilgileri girmeden önce URL’yi iki kez kontrol etmeniz çok önemlidir. İki faktörlü kimlik doğrulama kullanın. Hesabınıza fazladan bir güvenlik katmanı eklemek, yetkisiz erişimin önlenmesine yardımcı olabilir. Hesabınıza yalnızca sizin erişebildiğinizden emin olmak için mesajlaşma uygulamanızda iki faktörlü kimlik doğrulamayı etkinleştirin. Uygun bir güvenlik çözümü kullanın. Güvenilir güvenlik çözümü, cihazlarınızı farklı tehdit türlerinden koruyacak ve verilerinizi güvende tutacaktır. “
Diğer gönderilerimize göz at
[wpcin-random-posts]