Çevrim içi dolandiricilarin Telegram'daki faaliyetleri arttiFatma Eda Topcu- Kaspersky Güvenlik Uzmani Olga Svistunova:- "Mesajlasma platformlarinin popülaritesindeki artis ne yazik ki platformdaki suç faaliyetlerinde de artisa yol açti. Dolandiricilar, güçlü otomasyon yetenekleriyle Telegram'i kimlik avi ve çalinti veri satisi da dahil olmak üzere darknet faaliyetleri için yeni bir yol haline getirdiler"
ISTANBUL (AA) - Kaspersky uzmanlarina göre, çevrim içi dolandiricilarin Telegram'daki faaliyetleri, mesajlasma programinin islevlerinden yararlanmalarina paralel olarak önemli ölçüde artarken, kimlik avcilari, büyük ölçeklerde otomatik kimlik avi saldirilari tasarlamaktan kimlik avi saldirisi sirasinda çalinan verileri satmaya kadar çok sayida yöntem kullaniyor.
Kaspersky'den yapilan açiklamada, Telegram'daki kimlik avi pazarinin detaylari paylasildi.
Söz konusu egilimin en önemli tekniklerinden biri, kimlik avi sayfalari olusturmak ve kullanici verilerini toplamak gibi yasa disi faaliyetleri otomatize etmek için Telegram botlarinin kullanilmasi oldu.
Telegram'daki botlar, kullanicilarin ve isletmelerin birçok rutin islemi otomatiklestirmesine yardimci olmak için kullanilirken, saldirganlar ise bu botlari kötü niyetli faaliyetlerini otomatiklestirmek için kullanmanin yeni yollarini buldu.
Verilen bilgiye göre, bir Telegram botunda sahte web siteleri olusturmak, genellikle birkaç adimdan olusan ücretsiz ve kolay bir islem gerektiriyor.
Ise yeni baslayan dolandirici, önce bot hazirlayicinin kanalina abone oluyor, istedigi dili seçiyor, botunu olusturuyor ve jetonu ana bota gönderiyor. Daha sonra kimlik avi baglantilarini takip eden ve sahte siteye giris yapmaya çalisan kullanicilardan veri almak için yeni bot daha olusturuluyor.
Saldirganlar, bu yöntemi e-posta adresleri, telefon numaralari, hesap sifreleri, IP adresleri ve kurbanin yasadigi ülke dahil olmak üzere çok çesitli verileri toplamak için kullanabiliyor.
Hazirlanan botlar, gelecek dönemdeki bir kimlik avi sayfasinda kötüye kullanilmak üzere mesajlasma programlari, sosyal medya ve popüler marka web siteleri dahil olmak üzere çesitli hedef platformlarin saglanmasina zemin hazirliyor.
- Sahte sayfalarin fiyatlari 10 ila 300 dolar arasinda degisiyor
Ücretsiz oltalama kitlerine ve Telegram botlari araciligiyla olusturulan otomatik oltalama tekniklerine ek olarak, dolandiricilar hizmet olarak oltalama modeli altinda ücretli ürün ve hizmetler sunuyor.
Saldirganlar, dolandiricilik ve oltalama amaçli olarak hazirlanan, daha genis bir özellik yelpazesi veya araçlarla sifirdan olusturulan web siteleri olan "VIP Sayfalari" satisa çikariyor. Bunlar taninmis marka web sitelerinin basit kopyalarindan degil, daha gelismis hedefli dolandiricilik arayüzlerinden olusuyor. Örnegin, VIP sayfasi, çekici tasarim esliginde büyük kazanç vaatleri, tespit korumasi gibi sosyal mühendislik unsurlari da içerebiliyor. Bu tür sahte sayfalarin fiyatlari 10 ila 300 dolar arasinda degisiyor.
Bu yöntemler arasinda kimlik avi yoluyla elde edilen banka hesabi verilerinin satisa sunulmasi da bulunuyor. Söz konusu ücretsiz verilerin aksine, bu sekilde satilan ücretli veriler kullanicinin hesabindaki miktara kadar dogrulanabiliyor. Örnegin, 1.400 dolar bakiyesi olan bir banka hesabina erismek için sahiplerinden 110 dolar ödemeleri istenirken, 49 bin dolar bakiyesi olan bir hesaba ait kimlik bilgileri 700 dolar karsiliginda satiliyor.
- "Hem kullanicilarin hem de güvenlik uzmanlarinin uyanik ve proaktif olmalari önemli"
Açiklamada görüslerine yer verilen Kaspersky Güvenlik Uzmani Olga Svistunova, "Mesajlasma platformlarinin popülaritesindeki artis ne yazik ki platformdaki suç faaliyetlerinde de artisa yol açti. Dolandiricilar, güçlü otomasyon yetenekleriyle Telegram'i kimlik avi ve çalinti veri satisi da dahil olmak üzere darknet faaliyetleri için yeni bir yol haline getirdiler. Hem kullanicilarin hem de güvenlik uzmanlarinin bu tehditleri belirleme ve bunlarla mücadele etme konusunda uyanik ve proaktif olmalari çok önemli." ifadelerini kullandi.
Kaspersky uzmanlari verileri kimlik avi saldirilarindan ve sizintilardan korumak için ise su önerilerde bulunuyor:
"Bilinmeyen göndericilerden gelen mesajlara karsi dikkatli olun. Kimlik avi saldirilari genellikle bilinmeyen veya süpheli görünen göndericilerden gelir. Tanimadiginiz bir kullanicidan veya numaradan mesaj alirsaniz, içindeki herhangi bir baglantiya tiklamayin veya herhangi bir kisisel bilgi paylasmayin. Güçlü parolalar kullanin. Tüm mesajlasma uygulamalari için benzersiz parolalar olusturun. Ayni parolayi birden fazla hesapta kullanmaktan kaçinin ve güçlü parolalar olusturmak ve saklamak için bir parola yöneticisi kullanmayi düsünün. Baglantilarin gerçekligini dogrulayin. Herhangi bir baglantiya tiklamadan önce yasal olup olmadiklarini kontrol edin.
Dolandiricilar hedeflerine ulasmak için genellikle gerçek web sitelerine benzeyen sahte web siteleri olusturur. Bu nedenle herhangi bir oturum açma kimlik bilgisi veya diger hassas bilgileri girmeden önce URL'yi iki kez kontrol etmeniz çok önemlidir. Iki faktörlü kimlik dogrulama kullanin. Hesabiniza ekstra bir güvenlik katmani eklemek yetkisiz kisilerin erisimini önlemeye yardimci olabilir. Hesabiniza yalnizca sizin erisebilmenizi saglamak için mesajlasma uygulamanizda iki faktörlü kimlik dogrulamayi etkinlestirin. Uygun bir güvenlik çözümü kullanin. Güvenilir bir güvenlik çözümü cihazlarinizi çesitli tehdit türlerinden koruyacak ve verilerinizi güvende tutacaktir."