Rezervasyon dolandırıcılığıyla turistlerden milyonlarca euro çalınmış
Siber güvenlik şirketi ESET, siber hatalıların çevrimiçi pazarlarda insanları dolandırmasına yardımcı olmak için tasarlanmış bir dolandırıcılık araç seti olan Telekopye hakkında yeni bulgular yayımladı.
Siber güvenlik şirketi ESET, siber hatalıların çevrimiçi pazarlarda insanları dolandırmasına yardımcı olmak için tasarlanmış bir dolandırıcılık araç seti olan Telekopye hakkında yeni bulgular yayımladı. Bilgilere nazaran Telekopye kümeleri amaçlarını Booking.com ve Airbnb üzere tanınan konaklama rezervasyon platformlarına kadar genişletti. Saldırganlar, otellerin ve konaklama yeri kiralayanların ele geçirilmiş hesaplarını kullanıyorlar.
ESET araştırmacıları, organize dolandırıcılık ağı Telekopye’nin Booking.com ve Airbnb üzere tanınan konaklama rezervasyon platformlarının kullanıcılarını amaç alacak formda faaliyetlerini genişlettiğini keşfetti. Ayrıca kurban seçimleri ile rezervasyon sitelerini hedefleyerek karmaşıklığı da artırdılar. Kimlik avı sayfaları olağan çevrimiçi pazar yerlerinden daha inandırıcı hale geldi. Telekopye, çevrimiçi pazar yeri dolandırıcılıklarını yasa dışı organize işlere dönüştüren bir Telegram botu olarak çalışan bir araç seti. Binlerce üyesi olan düzinelerce dolandırıcılık kümesi tarafından kurbanlarından milyonlarca Euro çalmak için kullanılıyor. ESET Research, 2024 Virus Bulletin konferansında Telekopye ile ilgili en son bulguları sundu.
Rezervasyon dolandırıcılığı 2024 yılında ilgi görmeye başladı
Telekopye dolandırıcılık ağında, dolandırıcılar hedefledikleri alıcı ve satıcıları Mamut olarak isimlendiriyor. ESET araştırmacıları tarafından Neandertaller olarak isimlendirilen dolandırıcılar, çok az teknik bilgiye muhtaçlık duyuyor ya da hiç duymuyor; Telekopye her şeyi birkaç saniye içinde hallediyor. ESET telemetrisine nazaran rezervasyon dolandırıcılığı 2024 yılında ilgi görmeye başladı. Konaklama temalı dolandırıcılıklar Temmuz ayında keskin bir artış gösterdi ve birinci defa iki katından fazla tespitle Telekopye’nin pazar yeri dolandırıcılıklarını geçti. Ağustos ve Eylül aylarında da iki kategori benzeri düzeylerde devam etti.
Online pazar yerlerinin artan popülaritesi, pazarlık yapmak yerine kredi kartı bilgilerini ele geçirmek isteyen dolandırıcıların pak alıcı ve satıcıları avlamasına neden oldu. Bu rezervasyon dolandırıcılığı artışı, hedeflenen bölgelerde yaz tatili dönemine denk geldiğinden (konaklama rezervasyonu yapan insanlardan faydalanmak için en düzgün zaman) bu eğilimin devam edip etmeyeceğini vakit gösterecek. 2024 bilgilerine nazaran bu yeni dolandırıcılıklar pazar yeri varyantlarının tespit sayılarının yaklaşık yarısına ulaşmış durumda. Yeni dolandırıcılıklar, Telekopye tarafından hedeflenen çok çeşitli çevrimiçi pazar yerlerine kıyasla temel olarak iki platforma (Booking.com ve Airbnb) odaklanmaktadır.
Dolandırıcılık bir e-posta ile başlıyor
Bu yeni dolandırıcılık senaryosunda, dolandırıcılar bu platformlardan birinin hedeflenen kullanıcısına bir e-posta göndererek rezervasyon ödemeleriyle ilgili bir sorun olduğunu argüman ediyor. E-posta, istismar edilen platformu taklit eden uygun hazırlanmış, yasal görünümlü bir web sayfasına irtibat içeriyor. Sayfa, giriş ve çıkış tarihleri, fiyat ve pozisyon üzere bir rezervasyon hakkında evvelce doldurulmuş bilgiler içerir ve geçersiz sayfalarda sağlanan bilgiler, hedeflenen kullanıcılar tarafından yapılan gerçek rezervasyonlarla eşleşir.
Telekopye’yi keşfeden ve tahlil eden ESET araştırmacısı Radek Jizba yaptığı açıklamada: “Dolandırıcılar bunu, büyük olasılıkla siber hata forumlarında çalıntı kimlik bilgileri satın alarak elde ettikleri, platformlardaki yasal otellerin ve konaklama kiralayanların güvenliği ihlal edilmiş hesaplarını kullanarak başarıyor. Dolandırıcılar bu hesaplara erişimlerini kullanarak yakın vakitte konaklama rezervasyonu yapmış ve şimdi ödeme yapmamış (ya da çok yakın vakitte ödeme yapmış) kullanıcıları seçiyor ve onları gaye alıyor. Bu yaklaşım, sağlanan bilgiler kurbanlarla ferdî olarak alakalı olduğundan ve web siteleri beklendiği üzere göründüğünden, dolandırıcılığın fark edilmesini çok daha güç hale getiriyor. Bir şeylerin yanlış gittiğine dair tek görünür işaret, taklit edilen legal web siteleriyle eşleşmeyen web sitelerinin URL’leridir. Rezervasyonunuzla ilgili rastgele bir formu doldurmadan evvel, her vakit kelam konusu platformun resmî web sitesinden yahut uygulamasından ayrılmadığınızdan emin olun. Rezervasyonunuza ve ödemenize devam etmek için harici bir URL’ye yönlendirilmek, dolandırıcılığın güçlü bir göstergesidir. ” dedi.
Onlarca siber hatalı tutuklandı
Neandertaller gaye portföylerini çeşitlendirmenin yanı sıra çıkarlarını artırmak için araçlarını ve operasyonlarını da geliştirmeye çalışmışlar. 2023 yılının sonlarında, ESET Research Telekopye ile ilgili iki kısımlık serisini yayımladıktan sonra Çek ve Ukrayna polisi iki ortak operasyonda kilit oyuncular da dahil olmak üzere Telekopye kullanan onlarca siber hatalıyı tutukladı. Her iki operasyon da polisin iddialarına nazaran 2021’den bu yana en az 5 milyon Euro biriktirmiş olan ve sayısı belirtilmeyen Telekopye kümelerine yönelikti.
Kaynak: (BYZHA) Beyaz Haber Ajansı