Günümüzde bir dolandırıcının kötü amaçlı yazılım yazmayı bilmesine veya sofistike dijital dolandırıcılık planları tasarlamasına gerek yok. Günümüzün dolandırıcılığı, hizmet olarak dolandırıcılık (FaaS) şeklinde paketlenmiş olarak geliyor. Ortalama bir dolandırıcının yapması gereken yalnızca kurbanları aramak ve ardından cüzdanlarını boşaltmak, gerisini operatör hallediyor.
Bugün, anahtar teslimi kimlik avının ne olduğunu ve buna karşı en iyi savunmanın nasıl yapılacağını açıklamak için seri ilan sitesi dolandırıcılığında uzmanlaşmış bir grubu inceliyoruz.
Hizmeti kim sağlıyor?
Bir çetenin kilit kişisi, kurucu veya konu başlatıcıdır. Bu kişi diğer herkesi idare eder:
- Telegram kanallarından, sohbetlerden ve botlardan sorumlu kodlayıcılar
- İadeciler veya sahte destek temsilcileri
- Kurbanın banka hesabından para çeken kartçılar
- Reklamları bulan, yanıt veren ve kurbanları kimlik avı bağlantısını açmaya ikna eden işçiler
Neredeyse her çetenin çekirdek kadrosu böyle görünür. Özellikle sofistike takımlarda; pazarlamacılar, motivatörler ve mentorlar da olur. Bunlar proje için tanıtım kampanyaları yürütür ve işçilere manevi destek ve eğitim sağlar.
Bir dolandırıcılık çetesinin üyeleri, esas olarak Telegram’daki özel gruplar ve sohbetler aracılığıyla iletişim kurar. İncelediğimiz kanalın yaklaşık 15.000 üyesi vardı ve bunlardan sadece beşi mentordu. Neredeyse diğer herkes işçiydi ki bu düzende bunlar birer piyondu. Dolandırıcılık çetesi üyelerinin sahip olduğu diğer roller hakkında daha fazla bilgi edinmek için Securelist’teki araştırma haberini okuyabilirsiniz.
İşçilerin ana silahı: Telegram botu
Botlar; çetelerin, dolandırıcılık sürecinin çoğunu otomatikleştirmesine yardımcı olur. Örneğin dolandırıcılar bunları benzersiz, kişiselleştirilmiş kimlik avı reklamları oluşturmak için kullanabilirler. Keşfettiğimiz bir Telegram botunun altı seri ilan sitesi için dört dilde ve iki versiyonda aynı anda 48 kadar ilan yayınladığını gördük: Satıcı dolandırıcılığı (2.0) ve alıcı dolandırıcılığı (1.0).
Ardından, bir işçi Telegram botunu kullanarak bağlantıları kurbanın e-postasına, anlık mesajlaşma hesabına veya SMS gelen kutusuna otomatik olarak gönderir. Kimlik avı bağlantısı açılır açılmaz, bot “Mammoth çevrimiçi” yazan bir mesaj görüntüler. Bu, işçiye dolandırıcılığın başarıya ulaştığını gösterir: Kurbanın koruması yoktur, dolayısıyla çete paralarını cebe indirmek üzeredir.
Olup biten her şey hakkında anında bildirim gönderilmesi, Telegram botlarının öldürücü özelliklerinden biridir; kurban yemi yutar ve “mal” ya da “teslimat” için ödeme yaparsa, işçi bunu hemen öğrenir. Bot, işçinin ganimetten alacağı payı hesaplar ve parayı çekecek olan kartçının adını paylaşır.
İşçinin yapması gerekenler bu kadardır, çünkü para otomatik olarak hesabına yatırılacaktır. Tabii o da kendi çete arkadaşları tarafından dolandırılmazsa ki bu da duyulmamış bir şey değildir.
Dolandırıcılık çeteleri ne kadar kazanıyor?
İşçiler çetenin sağılacak inekleridir; üst akla, mentora, kartçıya ve iadeciye komisyon öderler. Bu projenin para kazandıracağına şüphe yoktur zira çete Ağustos 2023 ile Haziran 2024 arasında iki milyon ABD dolarından fazla para kazandı. Tabii bu dolandırıcıların söyledikleri rakam ve çalışanları motive etmek için iç sohbetlerinde ne kadar şişirilmiş olursa olsun istedikleri rakamları beyan edebilirler.
Dolandırıcılık fabrikasının kazançları bankaların işlem limitleri ile sınırlandırıldı. İncelediğimiz çete İsviçre dışında faaliyet gösteriyor ve yerel bankacılık kuralları bir seferde 15.000 İsviçre frangından (yaklaşık 16.700 ABD doları) fazla para çalmasını engelliyor. Diğer yandan işçilerin de asgari bir para çekme tutarı vardır: İlgili hesapta 300 İsviçre frangından (333 ABD doları) az para varsa kartlarla uğraşmazlar; aksi takdirde maliyetler kazancı aşar.
Tuzaktan kaçınmak
Anahtar teslimi kimlik avı tarafından saldırıya uğramak (“normal” kimlik avının aksine) hedef için hiçbir fark yaratmaz: Dolandırıcılar hala dolandırıcıdır ve kurbanların paralarını almak için her türlü yolu denerler. Ancak FaaS dolandırıcıların işini çok daha kolay hale getirdiği için bu tür dolandırıcılıklar giderek artıyor. Dolayısıyla, koruma ipuçları diğer kimlik avı türleriyle aynıdır:
- Kimlik avı bağlantılarını takip etmemek için güvenilir güvenlik kullanın.
- Güvenli çevrimiçi satış kurallarımıza bir göz atın.
- Satıcılarla ve alıcılarla olan sohbetlerinizi ilan siteleriyle sınırlandırın; işçilerin kişisel bilgilerinizi görmesini önlemek için anlık mesajlaşma uygulamalarına geçmeyin.
- Çevrimiçi alışverişlerinizi yalnızca işlem limitleri olan sanal kartlarla ödeyin ve bunlara bağlı hesaplarda önemli miktarlar tutmayın.
- Trendlerden haberdar olmak için diğer dolandırıcılıkların nasıl işlediğine dair bilgi edinin.