Kaspersky uzmanlarına göre, çevrimiçi dolandırıcıların Telegram’daki etkinliği, mesajlaşma programının yararlı işlevlerinin kullanılmasına paralel olarak önemli ölçüde arttı. Kimlik avcıları, büyük ölçekte otomatik kimlik avı saldırıları tasarlamaktan kimlik avı saldırısı sırasında çalınan verileri satmaya kadar çeşitli hizmetler sağlamak için mesajlaşma programının yeteneklerini ustaca kullanır. Kaspersky’nin yeni araştırması, Telegram’daki kimlik avı pazarını ayrıntılarıyla açıklıyor.
Bu eğilimin temel tekniklerinden biri, kimlik avı sayfaları oluşturmak ve kullanıcı verilerini toplamak gibi yasa dışı faaliyetleri otomatikleştirmek için Telegram botlarının kullanılması olmuştur. Telegram’daki botlar, kullanıcıların ve işletmelerin birçok rutin işlemi otomatikleştirmesine yardımcı olmak için kullanılır. Saldırganlar ise kötü amaçlı faaliyetlerini otomatikleştirmek için bu botları kullanmanın yeni yollarını bulmuşlardır.
Kimlik avı botları: Otomatik, hızlı ve kolay
Bir Telegram botunda sahte web siteleri oluşturmak, genellikle birkaç adımdan oluşan ücretsiz ve kolay bir işlem gerektirir. Yeni işe başlayan dolandırıcı, önce botu yapanın kanalına abone olur, dilediği dili seçer, botunu oluşturur ve ana bota jetonu gönderir. Ardından, kimlik avı yapan kişileri takip eden ve sahte siteye giriş yapmaya çalışan kullanıcılardan veri almak için yeni bir bot oluşturulur. Saldırganlar bu yöntemi, e-posta adresleri, telefon numaraları, hesap parolaları, IP adresleri ve kurbanın yaşadığı ülke gibi çok çeşitli bilgileri toplamak için kullanabilir. Hazırlanan botlar, önümüzdeki dönemde mesajlaşma programları, sosyal medya ve tanınmış marka web siteleri gibi çeşitli amaçlı platformların bir phishing sayfasında suistimal edilmesinin sağlanmasına zemin hazırlıyor.
Bir hizmet olarak kimlik avı: Uzmanlaşmış, daha amaçlı, daha pahalı
Dolandırıcılar, ücretsiz kimlik avı kitlerine ve Telegram botları aracılığıyla oluşturulan otomatik kimlik avı tekniklerine ek olarak, hizmet olarak kimlik avı modeli kapsamında fiyatlı eserler ve hizmetler sunar. Saldırganlar, daha geniş bir özellik veya araç yelpazesiyle sıfırdan oluşturulmuş kimlik avı ve kimlik avı web siteleri olan “VIP Sayfaları” satıyorlar. Bunlar, tanınmış marka web sitelerinin kolay kopyaları değil, daha karmaşık hileli arayüzlerdir. Örneğin VIP Sayfası, çekici bir tasarımın eşlik ettiği tespit koruması gibi büyük kâr vaatleri ve sosyal mühendislik unsurları içerebilir. Bu tür hazır çarşaf fiyatları 10 ABD Doları ile 300 ABD Doları arasında değişmektedir.
Satılık bilgiler: Saldırmaya ve ele geçirmeye gerek yok, doğrudan veri satın alın.
Bu işlemler arasında kimlik avı yoluyla elde edilen banka hesap bilgilerinin satışı da bulunmaktadır. Yukarıda bahsedilen ücretsiz datalardan farklı olarak bu durumda satılan fiyat bilgisi kullanıcının hesabında ölçüye kadar doğrulanabilmektedir. Örneğin, 1.400 ABD Doları bakiyesi olan bir banka hesabına erişmek için sahiplerinin 110 ABD Doları ödemesi gerekirken, 49.000 ABD Doları bakiyesi olan bir hesabın kimlik bilgileri 700 ABD Doları karşılığında satılmaktadır.
Kaspersky Güvenlik Uzmanı Olga Svistunova, diyor: “Mesajlaşma platformlarının popülaritesinin artması maalesef platformdaki suç faaliyetlerinde de artışa neden oldu. Dolandırıcılar, güçlü otomasyon yetenekleriyle Telegram’ı, kimlik avı ve çalınan verileri satma da dahil olmak üzere karanlık ağ etkinlikleri için yeni bir yol haline getirdi. Tehditleri belirleme ve bunlarla mücadele etme konusunda uyanık ve proaktif olmaları çok önemlidir.”
Securelist.com adresindeki Telegram’daki kimlik avı pazarı hakkında daha fazla bilgi edinebilirsiniz.
Verilerinizi kimlik avı saldırılarına ve sızıntılara karşı korumak için Kaspersky uzmanları şunları öneriyor:
- Bilinmeyen göndericilerden gelen mesajlara karşı dikkatli olun. Kimlik avı saldırıları genellikle bilinmeyen veya şüpheli görünen göndericilerden gelir. Tanımadığınız bir kullanıcıdan veya numaradan bildirim alırsanız rastgele bir kişiye tıklamayın veya kişisel bilgilerinizi paylaşmayın.
- Güçlü parolalar kullanın. Tüm mesajlaşma uygulamaları için benzersiz şifreler oluşturun. Birden çok hesapta bire bir parola kullanmaktan kaçının ve güçlü parolalar oluşturmak ve saklamak için bir parola yöneticisi kullanmayı düşünün.
- Bağlantıların gerçekliğini doğrulayın. Rastgele bir kişiye tıklamadan önce meşru olup olmadıklarını kontrol edin. Dolandırıcılar, hedeflerine ulaşmak için genellikle gerçek web siteleri gibi görünen geçersiz web siteleri oluşturur. Bu nedenle, herhangi bir oturum açma kimlik bilgisi veya diğer hassas bilgileri girmeden önce URL’yi iki kez kontrol etmek paha biçilmezdir.
- İki faktörlü kimlik doğrulama kullanın. Hesabınıza fazladan bir güvenlik katmanı eklemek, yetkisiz kişilerin erişimini önlemeye yardımcı olabilir. Hesabınıza yalnızca sizin erişebildiğinizden emin olmak için mesajlaşma uygulamanızda iki faktörlü kimlik doğrulamayı etkinleştirin.
- Uygun bir güvenlik analizi kullanın. Güvenilir bir güvenlik çözümü, cihazlarınızı çeşitli tehdit türlerinden koruyacak ve bilgilerinizi güvende tutacaktır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
