Kaspersky uzmanlarına göre çevrimiçi dolandırıcıların Telegram ’daki faaliyetleri, iletileşme programının kullanışlı işlevlerinden faydalanmalarına paralel olarak ehemmiyetli miktarda arkasıydı. Kimlik avcıları büyük ölçeklerde otomatik kimlik avı hücumları planlamaktan kimlik avı hücumu sırasında çalınan bilgileri satmaya kadar muhtelif hizmetler sunmak üzere iletileşme programının hünerlerini ustaca kullanıyor. Kaspersky ’nin yeni araştırması, Telegram ’daki kimlik avı pazarının ayrıntılarını gözler önüne seriyor.
Bu meylin en ehemmiyetli tekniklerinden biri, kimlik avı sayfaları oluşturmak ve kullanıcı bilgilerini toplamak gibi yasadışı faaliyetleri otomatize etmek için Telegram botlarının kullanılması oldu. Telegram ’daki botlar kullanıcıların ve şirketlerin bir hayli rutin operasyonu otomatikleştirmesine dayanakçı olmak için kullanılıyor. Saldırganlar ise bu botları makûs amaçlı faaliyetlerini otomatikleştirmek için kullanmanın yeni yollarını buldular.
Kimlik avı botları: Otomatik, süratli ve kolay
Bir Telegram botunda sahte web siteleri oluşturmak, genellikle birkaç adımdan oluşan fiyatsız ve kolay bir harekât gerektiriyor. İşe yeni başlayan dolandırıcı, evvel bot hazırlayıcının kanalına üye oluyor, istediği dili seçiyor, botunu oluşturuyor ve jetonu ana bota yolluyor. Daha sonra kimlik avı iletişimlerini takip eden ve sahte siteye giriş yapmaya çalışan kullanıcılardan bilgi almak için yeni bot daha oluşturuluyor. Saldırganlar bu usulü e-posta adresleri, telefon numaraları, hesap parolaları, IP adresleri ve kurbanın yaşadığı ülke dahil olmak üzere çok muhtelif bilgileri toplamak için kullanabiliyor. Hazırlanan botlar, gelecek yarıyıldaki bir kimlik avı sayfasında makûsa kullanılmak üzere iletileşme programları, sosyal medya ve popüler marka web siteleri dahil olmak üzere muhtelif hedef platformların sağlanmasına zemin hazırlıyor.
Hizmet olarak oltalama: Özelleşmiş, daha hedefli, daha pahalı
Fiyatsız oltalama kitlerine ve Telegram botları aracılığıyla oluşturulan otomatik oltalama tekniklerine ek olarak, dolandırıcılar hizmet olarak oltalama modeli altında fiyatlı ürün ve hizmetler sunuyor. Saldırganlar dolandırıcılık ve oltalama emelli olarak hazırlanan, daha geniş bir özellik yelpazesi veya taşıtlarla sıfırdan oluşturulan web siteleri olan “VIP Sayfaları” satışa çıkarıyor. Bunlar tanınmış marka web sitelerinin kolay kopyalarından değil, daha gelişmiş hedefli dolandırıcılık arayüzlerinden oluşuyor. Misalin VIP Sayfası çekici tasarım eşliğinde büyük hasılat taahhütleri, tespit gözetmesi gibi sosyal mühendislik unsurları da kapsayabiliyor. Bu cins sahte sayfaların maliyetleri 10 ila 300 Amerika Birleşik Devletleri Doları arasında değişiyor.
Satılık bilgi: Saldırıp ele geçirmenize gerek yok, bilgileri doğrudan satın alın.
Bu usuller arasında kimlik avı yoluyla elde edilen banka hesabı bilgilerinin satışa sunulması da var. Yukarıyada bahsi geçen fiyatsız bilgilerin aksine, bu biçimde satılan fiyatlı bilgiler kullanıcının hesabındaki ölçüye kadar doğrulanabiliyor. Misalin, 1.400 Amerika Birleşik Devletleri Doları bakiyesi olan bir banka hesabına ulaşmak için sahiplerinden 110 Amerika Birleşik Devletleri Doları ödemeleri istenirken, 49 bin Amerika Birleşik Devletleri Doları bakiyesi olan bir hesaba ait kimlik bilgileri 700 Amerika Birleşik Devletleri Doları karşılığında satılıyor.
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: “İletileşme platformlarının popülaritesindeki çoğalış ne yazık ki platformdaki kabahat faaliyetlerinde de çoğalışa yol açtı. Dolandırıcılar, güçlü otomasyon hünerleriyle Telegram ’ı kimlik avı ve çalıntı bilgi satışı da dahil olmak üzere darknet faaliyetleri için yeni bir yol haline getirdiler. Hem kullanıcıların hem de güvenlik uzmanlarının bu tehditleri tanımlama ve bunlarla gayret etme mevzusunda cingöz ve proaktif olmaları çok ehemmiyetli.”
Telegram ’daki kimlik avı pazarı hakkında daha fazla bilgiyi Securelist.com ’da bulabilirsiniz.
Bilgilerinizi kimlik avı ataklarından ve sızıntılardan gözetmek için Kaspersky uzmanları şunları öneriyor:
Belirsiz yollayıcılardan gelen iletilere karşı dikkatli olun. Kimlik avı hücumları genellikle belirsiz veya kuşkulu görünen yollayıcılardan kazanç. Tanımadığınız bir kullanıcıdan veya numaradan ileti alırsanız, içindeki rastgele bir iletişime tıklamayın veya rastgele bir şahsi bilgi paylaşmayın. Güçlü şifreler kullanın. Tüm iletileşme uygulamaları için eşsiz şifreler oluşturun. Aynı şifreyi birden fazla hesapta kullanmaktan kaçının ve güçlü şifreler oluşturmak ve gizlemek için bir şifre idareyicisi kullanmayı düşünün. İrtibatların reelliğini doğrulayın. Rastgele bir iletişime tıklamadan evvel legal olup olmadıklarını hakimiyet edin. Dolandırıcılar hedeflerine erişmek için genellikle reel web sitelerine benzeyen sahte web siteleri oluşturur. Bu sebeple rastgele bir seans açma kimlik bilgisi veya değişik alıngan bilgileri girmeden evvel URL ’yi iki defa hakimiyet etkeniz çok ehemmiyetlidir. İki etmenli kimlik doğrulama kullanın. Hesabınıza ekstra bir güvenlik tabakayı ilave etmek yetkisiz bireylerin ulaşımını önlemeye dayanakçı olabilir. Hesabınıza sadece sizin ulaşabilmenizi sağlamak için iletileşme uygulamanızda iki etmenli kimlik doğrulamayı faalleştirin. Uygun bir güvenlik çözümü kullanın. Emin bir güvenlik çözümü aygıtlarınızı muhtelif tehdit cinslerinden gözetecek ve bilgilerinizi güvende yakalayacaktır.
Kaynak: BYZHA Beyaz Haber Ajansı