Dolar 35,5022
Euro 36,5895
Altın 3.061,12
BİST 9.715,86
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 7°C
Çok Bulutlu
İstanbul
7°C
Çok Bulutlu
Per 9°C
Cum 8°C
Cts 10°C
Paz 10°C

Rezervasyon dolandırıcılığıyla turistlerden milyonlarca euro çalınmış

Siber güvenlik şirketi ESET, siber hatalıların çevrimiçi pazarlarda insanları dolandırmasına yardımcı olmak için tasarlanmış bir dolandırıcılık araç seti olan Telekopye hakkında yeni bulgular yayımladı.

Rezervasyon dolandırıcılığıyla turistlerden milyonlarca euro çalınmış
14 Ekim 2024 13:48
36

Siber güvenlik şirketi ESET, siber hatalıların çevrimiçi pazarlarda insanları dolandırmasına yardımcı olmak için tasarlanmış bir dolandırıcılık araç seti olan Telekopye hakkında yeni bulgular yayımladı. Bilgilere nazaran Telekopye kümeleri amaçlarını Booking.com ve Airbnb üzere tanınan konaklama rezervasyon platformlarına kadar genişletti. Saldırganlar, otellerin ve konaklama yeri kiralayanların ele geçirilmiş hesaplarını kullanıyorlar.

 

ESET araştırmacılarıorganize dolandırıcılık ağı Telekopye’nin Booking.com ve Airbnb üzere tanınan konaklama rezervasyon platformlarının kullanıcılarını amaç alacak formda faaliyetlerini genişlettiğini keşfetti. Ayrıca kurban seçimleri ile rezervasyon sitelerini hedefleyerek karmaşıklığı da artırdılar. Kimlik avı sayfaları olağan çevrimiçi pazar yerlerinden daha inandırıcı hale geldi. Telekopye, çevrimiçi pazar yeri dolandırıcılıklarını yasa dışı organize işlere dönüştüren bir Telegram botu olarak çalışan bir araç seti. Binlerce üyesi olan düzinelerce dolandırıcılık kümesi tarafından kurbanlarından milyonlarca Euro çalmak için kullanılıyor. ESET Research, 2024 Virus Bulletin konferansında Telekopye ile ilgili en son bulguları sundu.

 

Rezervasyon dolandırıcılığı 2024 yılında ilgi görmeye başladı

Telekopye dolandırıcılık ağında, dolandırıcılar hedefledikleri alıcı ve satıcıları Mamut olarak isimlendiriyor. ESET araştırmacıları tarafından Neandertaller olarak isimlendirilen dolandırıcılar, çok az teknik bilgiye muhtaçlık duyuyor ya da hiç duymuyor; Telekopye her şeyi birkaç saniye içinde hallediyor. ESET telemetrisine nazaran rezervasyon dolandırıcılığı 2024 yılında ilgi görmeye başladı. Konaklama temalı dolandırıcılıklar Temmuz ayında keskin bir artış gösterdi ve birinci defa iki katından fazla tespitle Telekopye’nin pazar yeri dolandırıcılıklarını geçti. Ağustos ve Eylül aylarında da iki kategori benzeri düzeylerde devam etti. 

 

Online pazar yerlerinin artan popülaritesi, pazarlık yapmak yerine kredi kartı bilgilerini ele geçirmek isteyen dolandırıcıların pak alıcı ve satıcıları avlamasına neden oldu. Bu rezervasyon dolandırıcılığı artışı, hedeflenen bölgelerde yaz tatili dönemine denk geldiğinden (konaklama rezervasyonu yapan insanlardan faydalanmak için en düzgün zaman) bu eğilimin devam edip etmeyeceğini vakit gösterecek. 2024 bilgilerine nazaran bu yeni dolandırıcılıklar pazar yeri varyantlarının tespit sayılarının yaklaşık yarısına ulaşmış durumda. Yeni dolandırıcılıklar, Telekopye tarafından hedeflenen çok çeşitli çevrimiçi pazar yerlerine kıyasla temel olarak iki platforma (Booking.com ve Airbnb) odaklanmaktadır.

 

Dolandırıcılık bir e-posta ile başlıyor

Bu yeni dolandırıcılık senaryosunda, dolandırıcılar bu platformlardan birinin hedeflenen kullanıcısına bir e-posta göndererek rezervasyon ödemeleriyle ilgili bir sorun olduğunu argüman ediyor. E-posta, istismar edilen platformu taklit eden uygun hazırlanmış, yasal görünümlü bir web sayfasına irtibat içeriyor. Sayfa, giriş ve çıkış tarihleri, fiyat ve pozisyon üzere bir rezervasyon hakkında evvelce doldurulmuş bilgiler içerir ve geçersiz sayfalarda sağlanan bilgiler, hedeflenen kullanıcılar tarafından yapılan gerçek rezervasyonlarla eşleşir. 

 

Telekopye’yi keşfeden ve tahlil eden ESET araştırmacısı Radek Jizba yaptığı açıklamada: “Dolandırıcılar bunu, büyük olasılıkla siber hata forumlarında çalıntı kimlik bilgileri satın alarak elde ettikleri, platformlardaki yasal otellerin ve konaklama kiralayanların güvenliği ihlal edilmiş hesaplarını kullanarak başarıyor. Dolandırıcılar bu hesaplara erişimlerini kullanarak yakın vakitte konaklama rezervasyonu yapmış ve şimdi ödeme yapmamış (ya da çok yakın vakitte ödeme yapmış) kullanıcıları seçiyor ve onları gaye alıyor. Bu yaklaşım, sağlanan bilgiler kurbanlarla ferdî olarak alakalı olduğundan ve web siteleri beklendiği üzere göründüğünden, dolandırıcılığın fark edilmesini çok daha güç hale getiriyor. Bir şeylerin yanlış gittiğine dair tek görünür işaret, taklit edilen legal web siteleriyle eşleşmeyen web sitelerinin URL’leridir. Rezervasyonunuzla ilgili rastgele bir formu doldurmadan evvel, her vakit kelam konusu platformun resmî web sitesinden yahut uygulamasından ayrılmadığınızdan emin olun. Rezervasyonunuza ve ödemenize devam etmek için harici bir URL’ye yönlendirilmek, dolandırıcılığın güçlü bir göstergesidir. ” dedi.

 

Onlarca siber hatalı tutuklandı

Neandertaller gaye portföylerini çeşitlendirmenin yanı sıra çıkarlarını artırmak için araçlarını ve operasyonlarını da geliştirmeye çalışmışlar. 2023 yılının sonlarında, ESET Research Telekopye ile ilgili iki kısımlık serisini yayımladıktan sonra Çek ve Ukrayna polisi iki ortak operasyonda kilit oyuncular da dahil olmak üzere Telekopye kullanan onlarca siber hatalıyı tutukladı. Her iki operasyon da polisin iddialarına nazaran 2021’den bu yana en az 5 milyon Euro biriktirmiş olan ve sayısı belirtilmeyen Telekopye kümelerine yönelikti.

Kaynak: (BYZHA) Beyaz Haber Ajansı

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

seo hizmeti ankara seo ankara seo ajansı bursa boşanma avukat izmir mimar izmir mimarlık izmir mimarlık ofisi aydın çıkışlı turlar aydın çıkışlı turlar aydın çıkışlı turlar ankara tercüme bürosu ankara vize danışmanlık ankara sigorta acenteleri ankara diş kliniğ bursa hurdacılar kristalize su yalıtımı ısı yalıtımı at bakım malzemeleri soğutma sistemleri Günübirlik Turlar kars kaşar peyniri