.png)
Telegram Pazar Yerleri, Kullanımı Kolay Kitler ve Kötü Amaçlı Yazılımlarla Kimlik Avı Saldırılarını Körüklüyor
Siber güvenlik araştırmacıları, Telegram'ın siber suçlar için bir merkez üssü olarak ortaya çıkması ve tehdit aktörlerinin 230 dolar gibi düşük bir fiyata toplu bir saldırı düzenlemesine olanak tanıması nedeniyle kimlik avı ekosisteminin "demokratikleşmesine" dikkat çekiyor.
Guardio Labs araştırmacıları Oleg Zaytsev ve Nati Tal yeni bir raporda, "Bu mesajlaşma uygulaması, hem deneyimli siber suçluların hem de yeni gelenlerin yasa dışı araçlar ve içgörüler alışverişinde bulunduğu, karanlık ve iyi yağlanmış bir araç ve kurban verileri tedarik zinciri oluşturduğu hareketli bir merkeze dönüştü" dedi.
"Ücretsiz örnekler, eğitimler, kitler, hatta kiralık bilgisayar korsanları - eksiksiz bir uçtan uca kötü amaçlı kampanya oluşturmak için gereken her şey." Şirket ayrıca Telegram'ı bir "dolandırıcılık cenneti" ve "modern kimlik avı operasyonları için bir üreme alanı" olarak nitelendirdi.
Bu, popüler mesajlaşma platformunun, kısmen hoşgörülü denetleme çabalarından kaynaklanan kötü niyetli faaliyetleri kolaylaştırmak için ilk kez radara girmesi değil.
Sonuç olarak, dark web'de eskiden yalnızca davetli forumlarda mevcut olan şeylere artık halka açık kanallar ve gruplar aracılığıyla kolayca erişilebilir ve böylece siber suçların kapılarını hevesli ve deneyimsiz siber suçlulara açar.
Nisan 2023'te Kaspersky, kimlik avcılarının yeni başlayanları kimlik avı konusunda eğitmek için Telegram kanallarını nasıl oluşturduğunu ve oturum açma kimlik bilgileri gibi hassas bilgileri toplamak için kimlik avı sayfaları oluşturma sürecini otomatikleştirebilen botların reklamını nasıl yaptığını açıkladı.
Böyle kötü amaçlı Telegram botlarından biri, tehdit aktörlerinin büyük ölçekli kimlik avı dolandırıcılıklarını gerçekleştirmesine yardımcı olmak için sahte web sayfaları, e-postalar, SMS mesajları oluşturabilen Telekopye'dir (diğer adıyla Classiscam).
Guardio, bir kimlik avı kampanyası oluşturmak için yapı taşlarının Telegram'dan kolayca satın alınabileceğini söyledi – "bazıları çok düşük fiyatlarla, hatta bazıları ücretsiz olarak sunuluyor" – böylece bir kimlik avı kiti aracılığıyla dolandırıcılık sayfaları oluşturmayı, sayfayı bir web kabuğu aracılığıyla güvenliği ihlal edilmiş bir WordPress web sitesinde barındırmayı ve e-posta mesajlarını göndermek için bir arka kapı postasından yararlanmayı mümkün kılıyor.
Çeşitli Telegram gruplarında pazarlanan arka kapı postaları, spam filtrelerini atlamak için istismar edilen web sitesinin meşru etki alanını kullanarak ikna edici e-postalar göndermek için zaten virüs bulaşmış ancak meşru web sitelerine enjekte edilen PHP komut dosyalarıdır.
Araştırmacılar, "Bu durum, site sahipleri için ikili bir sorumluluğu vurguluyor" dedi. "Yalnızca ticari çıkarlarını korumakla kalmamalı, aynı zamanda platformlarının dolandırıcılar tarafından kimlik avı operasyonlarına ev sahipliği yapmak, aldatıcı e-postalar göndermek ve diğer yasa dışı faaliyetleri yürütmek için kullanılmasına karşı da koruma sağlamalıdırlar."
Bu tür kampanyaların başarı olasılığını daha da artırmak için, Telegram'daki dijital pazar yerleri, kurbanları dolandırıcılık sayfasına işaret eden sahte bağlantıya tıklamaları için kandırmak için e-posta mesajlarının mümkün olduğunca gerçek görünmesini sağlayan "ustalıkla tasarlanmış, markalı şablonlar" olan "mektuplar" olarak bilinenleri de sağlar.
Telegram ayrıca, hedeflenecek geçerli ve alakalı e-posta adreslerini ve telefon numaralarını içeren toplu veri kümelerine de ev sahipliği yapar. "Müşteri adayları" olarak adlandırılan bu kişiler, etkiyi en üst düzeye çıkarmak için bazen adlar ve fiziksel adresler gibi kişisel bilgilerle "zenginleştirilir".
Araştırmacılar, "Bu potansiyel müşteriler inanılmaz derecede spesifik olabilir, herhangi bir bölge, niş, demografik, belirli şirket müşterileri ve daha fazlası için uyarlanabilir" dedi. "Her kişisel bilgi, bu saldırıların etkinliğine ve güvenilirliğine katkıda bulunuyor."
Bu potansiyel müşteri listelerinin hazırlanma şekli satıcıdan satıcıya değişebilir. Bunlar, ihlal edilen şirketlerden çalınan verileri satan siber suç forumlarından veya ziyaretçileri ödül kazanmak için sahte bir anket doldurmaya teşvik eden yarım yamalak web sitelerinden temin edilebilir.
Bu kimlik avı kampanyalarının bir diğer önemli bileşeni, toplanan çalınan kimlik bilgilerini diğer suç gruplarına "günlükler" şeklinde satarak para kazanmanın bir yoludur ve tehdit aktörlerine, dolandırıcılık sayfasında geçerli ayrıntılar sağlayan kurbanların sayısına bağlı olarak yatırımlarından 10 kat getiri sağlar.
Araştırmacılar, "Sosyal medya hesabı kimlik bilgileri bir dolar kadar düşük bir fiyata satılırken, bankacılık hesapları ve kredi kartları, geçerliliklerine ve fonlarına bağlı olarak yüzlerce dolara satılabilir" dedi.
"Ne yazık ki, sadece küçük bir yatırımla, yeraltı suç dünyasındaki önceden bilgi veya bağlantılara bakılmaksızın herkes önemli bir kimlik avı operasyonu başlatabilir."
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Yapay Zeka Odaklı Fidye Yazılımı FunkSec, Çifte Gasp Taktikleri Kullanarak 85 Kurbanı Hedefliyor
Malspam'de SPF ve DMARC güvenlik korumalarından kaçınmak için kullanılan ihmal edilmiş alan adları
ABD, devlet destekli bilgisayar korsanlığı kampanyaları nedeniyle Çinli siber güvenlik firmasına yaptırım uyguladı
Üç Rus-Alman Vatandaşı Rus Gizli Servisi İçin Casuslukla Suçlandı
İran ve Rus Kuruluşları, Yapay Zeka ve Siber Taktikler Kullanarak Seçimlere Müdahale Ettikleri İçin Yaptırım Uyguladı
Dört REvil Ransomware Üyesi Nadir Rus Siber Suç Mahkumiyetlerinde Mahkum Edildi
Yeni Qilin.B Ransomware Varyantı, Geliştirilmiş Şifreleme ve Kaçınma Taktikleriyle Ortaya Çıkıyor
Yeni Grandoreiro Bankacılık Kötü Amaçlı Yazılım Varyantları, Tespit Edilmekten Kaçınmak İçin Gelişmiş Taktiklerle Ortaya Çıkıyor