Kaspersky’den yapılan açıklamada, Telegram’daki kimlik avı pazarının ayrıntıları paylaşıldı. Kelam konusu eğilimin en kıymetli tekniklerinden biri, kimlik avı sayfaları oluşturmak ve kullanıcı bilgilerini toplamak üzere yasa dışı faaliyetleri otomatize etmek için Telegram botlarının kullanılması oldu.
Telegram’daki botlar, kullanıcıların ve işletmelerin birçok rutin süreci otomatikleştirmesine yardımcı olmak için kullanılırken, saldırganlar ise bu botları makûs niyetli faaliyetlerini otomatikleştirmek için kullanmanın yeni yollarını buldu.
Verilen bilgiye nazaran, bir Telegram botunda düzmece web siteleri oluşturmak, çoklukla birkaç adımdan oluşan fiyatsız ve kolay bir süreç gerektiriyor. İşe yeni başlayan dolandırıcı, evvel bot hazırlayıcının kanalına abone oluyor, istediği lisanı seçiyor, botunu oluşturuyor ve jetonu ana bota gönderiyor. Daha sonra kimlik avı kontaklarını takip eden ve düzmece siteye giriş yapmaya çalışan kullanıcılardan data almak için yeni bot daha oluşturuluyor.
Saldırganlar, bu usulü e-posta adresleri, telefon numaraları, hesap şifreleri, IP adresleri ve kurbanın yaşadığı ülke dahil olmak üzere çok çeşitli bilgileri toplamak için kullanabiliyor.
Hazırlanan botlar, gelecek devirdeki bir kimlik avı sayfasında berbata kullanılmak üzere iletileşme programları, toplumsal medya ve tanınan marka web siteleri dahil olmak üzere çeşitli gaye platformların sağlanmasına yer hazırlıyor.
SAHTE SAYFALARIN FİYATLARI 10 İLA 300 DOLAR ORTASINDA DEĞİŞİYOR
Ücretsiz oltalama kitlerine ve Telegram botları aracılığıyla oluşturulan otomatik oltalama tekniklerine ek olarak, dolandırıcılar hizmet olarak oltalama modeli altında fiyatlı eser ve hizmetler sunuyor.
Saldırganlar, dolandırıcılık ve oltalama emelli olarak hazırlanan, daha geniş bir özellik yelpazesi yahut araçlarla sıfırdan oluşturulan web siteleri olan “VIP Sayfaları” satışa çıkarıyor. Bunlar tanınmış marka web sitelerinin kolay kopyalarından değil, daha gelişmiş maksatlı dolandırıcılık arayüzlerinden oluşuyor. Örneğin, VIP sayfası, alımlı tasarım eşliğinde büyük çıkar vaatleri, tespit muhafazası üzere toplumsal mühendislik ögeleri da içerebiliyor. Bu cins düzmece sayfaların fiyatları 10 ila 300 dolar ortasında değişiyor.
Bu sistemler ortasında kimlik avı yoluyla elde edilen banka hesabı bilgilerinin satışa sunulması da bulunuyor. Kelam konusu fiyatsız bilgilerin tersine, bu halde satılan fiyatlı datalar kullanıcının hesabındaki ölçüye kadar doğrulanabiliyor. Örneğin, 1.400 dolar bakiyesi olan bir banka hesabına erişmek için sahiplerinden 110 dolar ödemeleri istenirken, 49 bin dolar bakiyesi olan bir hesaba ilişkin kimlik bilgileri 700 dolar karşılığında satılıyor.
“HEM KULLANICILARIN HEM DE GÜVENLİK UZMANLARININ UYANIK VE PROAKTİF OLMALARI ÖNEMLİ”
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, “Mesajlaşma platformlarının popülaritesindeki artış ne yazık ki platformdaki kabahat faaliyetlerinde de artışa yol açtı. Dolandırıcılar, güçlü otomasyon yetenekleriyle Telegram’ı kimlik avı ve çalıntı data satışı da dahil olmak üzere darknet faaliyetleri için yeni bir yol haline getirdiler. Hem kullanıcıların hem de güvenlik uzmanlarının bu tehditleri belirleme ve bunlarla gayret etme konusunda uyanık ve proaktif olmaları çok önemli” tabirlerini kullandı.
Kaspersky uzmanları bilgileri kimlik avı akınlarından ve sızıntılardan korumak için ise şu tekliflerde bulunuyor:
“Bilinmeyen göndericilerden gelen bildirilere karşı dikkatli olun. Kimlik avı akınları çoklukla bilinmeyen yahut kuşkulu görünen göndericilerden gelir. Tanımadığınız bir kullanıcıdan yahut numaradan bildiri alırsanız, içindeki rastgele bir ilişkiye tıklamayın yahut rastgele bir ferdî bilgi paylaşmayın. Güçlü parolalar kullanın. Tüm iletileşme uygulamaları için eşsiz parolalar oluşturun. Birebir parolayı birden fazla hesapta kullanmaktan kaçının ve güçlü parolalar oluşturmak ve saklamak için bir parola yöneticisi kullanmayı düşünün. İrtibatların gerçekliğini doğrulayın. Rastgele bir temasa tıklamadan evvel yasal olup olmadıklarını denetim edin.
Dolandırıcılar gayelerine ulaşmak için çoklukla gerçek web sitelerine benzeyen geçersiz web siteleri oluşturur. Bu nedenle rastgele bir oturum açma kimlik bilgisi yahut öteki hassas bilgileri girmeden evvel URL’yi iki kere denetim etmeniz çok değerlidir. İki faktörlü kimlik doğrulama kullanın. Hesabınıza ekstra bir güvenlik katmanı eklemek yetkisiz bireylerin erişimini önlemeye yardımcı olabilir. Hesabınıza sadece sizin erişebilmenizi sağlamak için iletileşme uygulamanızda iki faktörlü kimlik doğrulamayı aktifleştirin. Uygun bir güvenlik tahlili kullanın. Emniyetli bir güvenlik tahlili aygıtlarınızı çeşitli tehdit tiplerinden koruyacak ve bilgilerinizi inançta tutacaktır.”
Kaspersky’den yapılan açıklamada, Telegram’daki kimlik avı pazarının ayrıntıları paylaşıldı. Kelam konusu eğilimin en kıymetli tekniklerinden biri, kimlik avı sayfaları oluşturmak ve kullanıcı bilgilerini toplamak üzere yasa dışı faaliyetleri otomatize etmek için Telegram botlarının kullanılması oldu.
Telegram’daki botlar, kullanıcıların ve işletmelerin birçok rutin süreci otomatikleştirmesine yardımcı olmak için kullanılırken, saldırganlar ise bu botları makûs niyetli faaliyetlerini otomatikleştirmek için kullanmanın yeni yollarını buldu.
Verilen bilgiye nazaran, bir Telegram botunda düzmece web siteleri oluşturmak, çoklukla birkaç adımdan oluşan fiyatsız ve kolay bir süreç gerektiriyor. İşe yeni başlayan dolandırıcı, evvel bot hazırlayıcının kanalına abone oluyor, istediği lisanı seçiyor, botunu oluşturuyor ve jetonu ana bota gönderiyor. Daha sonra kimlik avı kontaklarını takip eden ve düzmece siteye giriş yapmaya çalışan kullanıcılardan data almak için yeni bot daha oluşturuluyor.
Saldırganlar, bu usulü e-posta adresleri, telefon numaraları, hesap şifreleri, IP adresleri ve kurbanın yaşadığı ülke dahil olmak üzere çok çeşitli bilgileri toplamak için kullanabiliyor.
Hazırlanan botlar, gelecek devirdeki bir kimlik avı sayfasında berbata kullanılmak üzere iletileşme programları, toplumsal medya ve tanınan marka web siteleri dahil olmak üzere çeşitli gaye platformların sağlanmasına yer hazırlıyor.
SAHTE SAYFALARIN FİYATLARI 10 İLA 300 DOLAR ORTASINDA DEĞİŞİYOR
Ücretsiz oltalama kitlerine ve Telegram botları aracılığıyla oluşturulan otomatik oltalama tekniklerine ek olarak, dolandırıcılar hizmet olarak oltalama modeli altında fiyatlı eser ve hizmetler sunuyor.
Saldırganlar, dolandırıcılık ve oltalama emelli olarak hazırlanan, daha geniş bir özellik yelpazesi yahut araçlarla sıfırdan oluşturulan web siteleri olan “VIP Sayfaları” satışa çıkarıyor. Bunlar tanınmış marka web sitelerinin kolay kopyalarından değil, daha gelişmiş maksatlı dolandırıcılık arayüzlerinden oluşuyor. Örneğin, VIP sayfası, alımlı tasarım eşliğinde büyük çıkar vaatleri, tespit muhafazası üzere toplumsal mühendislik ögeleri da içerebiliyor. Bu cins düzmece sayfaların fiyatları 10 ila 300 dolar ortasında değişiyor.
Bu sistemler ortasında kimlik avı yoluyla elde edilen banka hesabı bilgilerinin satışa sunulması da bulunuyor. Kelam konusu fiyatsız bilgilerin tersine, bu halde satılan fiyatlı datalar kullanıcının hesabındaki ölçüye kadar doğrulanabiliyor. Örneğin, 1.400 dolar bakiyesi olan bir banka hesabına erişmek için sahiplerinden 110 dolar ödemeleri istenirken, 49 bin dolar bakiyesi olan bir hesaba ilişkin kimlik bilgileri 700 dolar karşılığında satılıyor.
“HEM KULLANICILARIN HEM DE GÜVENLİK UZMANLARININ UYANIK VE PROAKTİF OLMALARI ÖNEMLİ”
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, “Mesajlaşma platformlarının popülaritesindeki artış ne yazık ki platformdaki kabahat faaliyetlerinde de artışa yol açtı. Dolandırıcılar, güçlü otomasyon yetenekleriyle Telegram’ı kimlik avı ve çalıntı data satışı da dahil olmak üzere darknet faaliyetleri için yeni bir yol haline getirdiler. Hem kullanıcıların hem de güvenlik uzmanlarının bu tehditleri belirleme ve bunlarla gayret etme konusunda uyanık ve proaktif olmaları çok önemli” tabirlerini kullandı.
Kaspersky uzmanları bilgileri kimlik avı akınlarından ve sızıntılardan korumak için ise şu tekliflerde bulunuyor:
“Bilinmeyen göndericilerden gelen bildirilere karşı dikkatli olun. Kimlik avı akınları çoklukla bilinmeyen yahut kuşkulu görünen göndericilerden gelir. Tanımadığınız bir kullanıcıdan yahut numaradan bildiri alırsanız, içindeki rastgele bir ilişkiye tıklamayın yahut rastgele bir ferdî bilgi paylaşmayın. Güçlü parolalar kullanın. Tüm iletileşme uygulamaları için eşsiz parolalar oluşturun. Birebir parolayı birden fazla hesapta kullanmaktan kaçının ve güçlü parolalar oluşturmak ve saklamak için bir parola yöneticisi kullanmayı düşünün. İrtibatların gerçekliğini doğrulayın. Rastgele bir temasa tıklamadan evvel yasal olup olmadıklarını denetim edin.
Dolandırıcılar gayelerine ulaşmak için çoklukla gerçek web sitelerine benzeyen geçersiz web siteleri oluşturur. Bu nedenle rastgele bir oturum açma kimlik bilgisi yahut öteki hassas bilgileri girmeden evvel URL’yi iki kere denetim etmeniz çok değerlidir. İki faktörlü kimlik doğrulama kullanın. Hesabınıza ekstra bir güvenlik katmanı eklemek yetkisiz bireylerin erişimini önlemeye yardımcı olabilir. Hesabınıza sadece sizin erişebilmenizi sağlamak için iletileşme uygulamanızda iki faktörlü kimlik doğrulamayı aktifleştirin. Uygun bir güvenlik tahlili kullanın. Emniyetli bir güvenlik tahlili aygıtlarınızı çeşitli tehdit tiplerinden koruyacak ve bilgilerinizi inançta tutacaktır.”