Kaspersky, Telegram’daki kimlik avı pazarının detaylarını açıkladı:

Teknoloji Nis 11, 2023 Yorum Yok

Kaspersky uzmanlarına nazaran çevrimiçi dolandırıcıların Telegram’daki faaliyetleri, iletileşme programının kullanışlı fonksiyonlarından yararlanmalarına Enlem olarak Kıymetli ölçüde arttı. Kimlik avcıları Aka ölçeklerde otomatik kimlik avı taarruzları tasarlamaktan kimlik avı saldırısı sırasında çalınan bilgileri satmaya kadar Çeşitli hizmetler sunmak üzere iletileşme programının yeteneklerini ustalıkla kullanıyor. Kaspersky’nin yeni araştırması, Telegram’daki kimlik avı pazarının ayrıntılarını gözler önüne seriyor.

Bu eğilimin en Kıymetli tekniklerinden biri, kimlik avı sayfaları oluşturmak ve kullanıcı bilgilerini toplamak üzere yasadışı faaliyetleri otomatize etmek için Telegram botlarının kullanılması oldu. Telegram’daki botlar kullanıcıların ve işletmelerin birçok rutin süreci otomatikleştirmesine Yardımcı olmak için kullanılıyor. Saldırganlar ise bu botları Üzücü niyetli faaliyetlerini otomatikleştirmek için kullanmanın yeni yollarını buldular.

Kimlik avı botları: Otomatik, süratli ve kolay

Bir Telegram botunda Düzmece web siteleri oluşturmak, ekseriyetle birkaç adımdan oluşan fiyatsız ve kolay bir süreç gerektiriyor. İşe yeni başlayan dolandırıcı, Evvel bot hazırlayıcının kanalına abone oluyor, istediği lisanı seçiyor, botunu oluşturuyor ve jetonu anne bota gönderiyor. Daha sonra kimlik avı ilişkilerini takip eden ve Düzmece siteye giriş yapmaya çalışan kullanıcılardan data almak için yeni bot daha oluşturuluyor. Saldırganlar bu metodu e-posta adresleri, telefon numaraları, hesap şifreleri, IP adresleri ve kurbanın yaşadığı ülke iç olmak üzere Fazla Türlü bilgileri toplamak için kullanabiliyor. Hazırlanan botlar, istikbal periyottaki bir kimlik avı sayfasında berbata kullanılmak üzere iletileşme programları, toplumsal medya ve tanınan marka web siteleri iç olmak üzere Çeşitli gaye platformların sağlanmasına yer hazırlıyor.

Hizmet olarak oltalama: Özelleşmiş, daha amaçlı, daha pahalı 

Ücretsiz oltalama kitlerine ve Telegram botları aracılığıyla oluşturulan otomatik oltalama tekniklerine ek olarak, dolandırıcılar hizmet olarak oltalama modeli altında fiyatlı Eser ve hizmetler sunuyor. Saldırganlar dolandırıcılık ve oltalama maksatlı olarak hazırlanan, daha geniş bir özellik yelpazesi yahut araçlarla sıfırdan oluşturulan web siteleri olan “VIP Sayfaları” satışa çıkarıyor. Bunlar tanınmış marka web sitelerinin Yalın kopyalarından değil, daha gelişmiş gayeli dolandırıcılık arayüzlerinden oluşuyor. mesela VIP Sayfası cazip tasarım eşliğinde Aka çıkar vaatleri, tespit muhafazası üzere toplumsal mühendislik ögeleri da içerebiliyor. Bu Cin Düzmece sayfaların fiyatları 10 ila 300 ABD Doları ortasında değişiyor.

Satılık bilgi: Saldırıp ele geçirmenize gerek yok, dataları direkt satın alın.

Bu usuller ortasında kimlik avı yoluyla elde edilen banka hesabı datalarının satışa sunulması da var. Üstte bahsi geçen fiyatsız bilgilerin tersine, bu halde satılan fiyatlı bilgiler kullanıcının hesabındaki ölçüye kadar doğrulanabiliyor. Örneğin, 1.400 ABD Doları bakiyesi olan bir banka hesabına erişmek için sahiplerinden 110 ABD Doları ödemeleri istenirken, 49 bin ABD Doları bakiyesi olan bir hesaba ilişkin kimlik bilgileri 700 ABD Doları karşılığında satılıyor.

Kaspersky Emniyet Uzmanı Olga Svistunova, şunları söylüyor: “Mesajlaşma platformlarının popülaritesindeki artış ne yazık ki platformdaki hata faaliyetlerinde de artışa yol açtı. Dolandırıcılar, kuvvetli otomasyon yetenekleriyle Telegram’ı kimlik avı ve çalıntı bilgi satışı da iç olmak üzere darknet faaliyetleri için yeni bir yol haline getirdiler. Hem kullanıcıların hem de Emniyet uzmanlarının bu tehditleri belirleme ve bunlarla uğraş etme konusunda uyanık ve proaktif olmaları Fazla kıymetli.”

Telegram’daki kimlik avı pazarı hakkında daha Çok bilgiyi Securelist.com’da bulabilirsiniz.

Verilerinizi kimlik avı ataklarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:

  • Bilinmeyen göndericilerden gelen iletilere karşı dikkatli olun. Kimlik avı taarruzları çoklukla bilinmeyen yahut kuşkulu görünen göndericilerden gelir. Tanımadığınız bir kullanıcıdan yahut numaradan bildiri alırsanız, içindeki rastgele bir kontağa tıklamayın yahut rastgele bir şahsî bilgi paylaşmayın.
  • Güçlü parolalar kullanın. bütün iletileşme uygulamaları için eşsiz parolalar oluşturun. Birebir parolayı apansız Çok hesapta kullanmaktan kaçının ve kuvvetli parolalar oluşturmak ve saklamak için bir parola yöneticisi kullanmayı düşünün.
  • Bağlantıların gerçekliğini doğrulayın. Rastgele bir kontağa tıklamadan Evvel yasal olup olmadıklarını Denetim edin. Dolandırıcılar maksatlarına ulaşmak için çoklukla gerçek web sitelerine benzeyen Düzmece web siteleri oluşturur. Bu nedenle rastgele bir Celse açma kimlik bilgisi yahut diğer hisli bilgileri girmeden Evvel URL’yi iki Kez Denetim etmeniz Fazla kıymetlidir.
  • İki faktörlü kimlik doğrulama kullanın. Hesabınıza ekstra bir Emniyet katmanı eklemek yetkisiz şahısların erişimini önlemeye Yardımcı olabilir. Hesabınıza sadece sizin erişebilmenizi sağlamak için iletileşme uygulamanızda iki faktörlü kimlik doğrulamayı aktifleştirin. 
  • Uygun bir Emniyet tahlili kullanın. Güvenilir bir Emniyet çözümü cihazlarınızı Türlü tehdit tiplerinden koruyacak ve datalarınızı inançta tutacaktır.

 

Kaynak: (BYZHA) ak Haber Ajansı

Yorum Yok

Yorum Yap

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir