?>

Telegram'da yükselen dolandırıcılık faaliyetleri kullanıcıları tehdit Ediyor!

Siber saldırganların Telegram kullanıcılarını hedef alarak faaliyetlerini artırdıkları gözlemleniyor. Kaspersky uzmanlarına göre, Telegram'ın çeşitli işlevlerini kullanarak dolandırıcılık faaliyetleri gerçekleştiriliyor.

Teknoloji - 2 yıl önce

Kaspersky uzmanlarına göre, çevrim içi dolandırıcıların Telegram'daki faaliyetleri, mesajlaşma programının işlevlerinden yararlanmalarına paralel olarak önemli ölçüde artarken, kimlik avcıları, büyük ölçeklerde otomatik kimlik avı saldırıları tasarlamaktan kimlik avı saldırısı sırasında çalınan verileri satmaya kadar çok sayıda yöntem kullanıyor.

Kaspersky'den yapılan açıklamada, Telegram'daki kimlik avı pazarının detayları paylaşıldı.

KİMLİK AVI SAYFALARI OLUŞTURUYORLAR

Söz konusu eğilimin en önemli tekniklerinden biri, kimlik avı sayfaları oluşturmak ve kullanıcı verilerini toplamak gibi yasa dışı faaliyetleri otomatize etmek için Telegram botlarının kullanılması oldu.

Telegram'daki botlar, kullanıcıların ve işletmelerin birçok rutin işlemi otomatikleştirmesine yardımcı olmak için kullanılırken, saldırganlar ise bu botları kötü niyetli faaliyetlerini otomatikleştirmek için kullanmanın yeni yollarını buldu. Verilen bilgiye göre, bir Telegram botunda sahte web siteleri oluşturmak, genellikle birkaç adımdan oluşan ücretsiz ve kolay bir işlem gerektiriyor.

KULLANICILARIN VERİLERİNE SIZMAK İÇİN BOTLAR KULLANILIYOR

İşe yeni başlayan dolandırıcı, önce bot hazırlayıcının kanalına abone oluyor, istediği dili seçiyor, botunu oluşturuyor ve jetonu ana bota gönderiyor. Daha sonra kimlik avı bağlantılarını takip eden ve sahte siteye giriş yapmaya çalışan kullanıcılardan veri almak için yeni bot daha oluşturuluyor.

Saldırganlar, bu yöntemi e-posta adresleri, telefon numaraları, hesap şifreleri, IP adresleri ve kurbanın yaşadığı ülke dahil olmak üzere çok çeşitli verileri toplamak için kullanabiliyor.

Hazırlanan botlar, gelecek dönemdeki bir kimlik avı sayfasında kötüye kullanılmak üzere mesajlaşma programları, sosyal medya ve popüler marka web siteleri dahil olmak üzere çeşitli hedef platformların sağlanmasına zemin hazırlıyor.

SAHTE HESAPLAR 110'DAN 700 DOLARA BAŞLAYAN FİYATLARLA SATILIYOR

Ücretsiz oltalama kitlerine ve Telegram botları aracılığıyla oluşturulan otomatik oltalama tekniklerine ek olarak, dolandırıcılar hizmet olarak oltalama modeli altında ücretli ürün ve hizmetler sunuyor.

Saldırganlar, dolandırıcılık ve oltalama amaçlı olarak hazırlanan, daha geniş bir özellik yelpazesi veya araçlarla sıfırdan oluşturulan web siteleri olan "VIP Sayfaları" satışa çıkarıyor. Bunlar tanınmış marka web sitelerinin basit kopyalarından değil, daha gelişmiş hedefli dolandırıcılık arayüzlerinden oluşuyor. Örneğin, VIP sayfası, çekici tasarım eşliğinde büyük kazanç vaatleri, tespit koruması gibi sosyal mühendislik unsurları da içerebiliyor. Bu tür sahte sayfaların fiyatları 10 ila 300 dolar arasında değişiyor.

Bu yöntemler arasında kimlik avı yoluyla elde edilen banka hesabı verilerinin satışa sunulması da bulunuyor. Söz konusu ücretsiz verilerin aksine, bu şekilde satılan ücretli veriler kullanıcının hesabındaki miktara kadar doğrulanabiliyor. Örneğin, 1.400 dolar bakiyesi olan bir banka hesabına erişmek için sahiplerinden 110 dolar ödemeleri istenirken, 49 bin dolar bakiyesi olan bir hesaba ait kimlik bilgileri 700 dolar karşılığında satılıyor.

KULLANICILAR VE GÜVENLİK UZMANLARI UYANIK OLMALI

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, "Mesajlaşma platformlarının popülaritesindeki artış ne yazık ki platformdaki suç faaliyetlerinde de artışa yol açtı.

Dolandırıcılar, güçlü otomasyon yetenekleriyle Telegram'ı kimlik avı ve çalıntı veri satışı da dahil olmak üzere darknet faaliyetleri için yeni bir yol haline getirdiler. Hem kullanıcıların hem de güvenlik uzmanlarının bu tehditleri belirleme ve bunlarla mücadele etme konusunda uyanık ve proaktif olmaları çok önemli." ifadelerini kullandı.

KASPERSKY UZMANLARI KİMLİK AVINA KARŞI ÖNERİLERDE BULUNUYOR

"Bilinmeyen göndericilerden gelen mesajlara karşı dikkatli olun. Kimlik avı saldırıları genellikle bilinmeyen veya şüpheli görünen göndericilerden gelir. Tanımadığınız bir kullanıcıdan veya numaradan mesaj alırsanız, içindeki herhangi bir bağlantıya tıklamayın veya herhangi bir kişisel bilgi paylaşmayın. Güçlü parolalar kullanın.

Tüm mesajlaşma uygulamaları için benzersiz parolalar oluşturun. Aynı parolayı birden fazla hesapta kullanmaktan kaçının ve güçlü parolalar oluşturmak ve saklamak için bir parola yöneticisi kullanmayı düşünün. Bağlantıların gerçekliğini doğrulayın. Herhangi bir bağlantıya tıklamadan önce yasal olup olmadıklarını kontrol edin.

Dolandırıcılar hedeflerine ulaşmak için genellikle gerçek web sitelerine benzeyen sahte web siteleri oluşturur. Bu nedenle herhangi bir oturum açma kimlik bilgisi veya diğer hassas bilgileri girmeden önce URL'yi iki kez kontrol etmeniz çok önemlidir. İki faktörlü kimlik doğrulama kullanın.

Hesabınıza ekstra bir güvenlik katmanı eklemek yetkisiz kişilerin erişimini önlemeye yardımcı olabilir. Hesabınıza yalnızca sizin erişebilmenizi sağlamak için mesajlaşma uygulamanızda iki faktörlü kimlik doğrulamayı etkinleştirin. Uygun bir güvenlik çözümü kullanın. Güvenilir bir güvenlik çözümü cihazlarınızı çeşitli tehdit türlerinden koruyacak ve verilerinizi güvende tutacaktır."

Haftanın Öne Çıkanları

Kartal Anadolu İmam Hatip Lisesi Mezunları'ndan Kılıçdaroğlu iddiasına sert tepki

2023-04-05 18:52 - Gündem

Zahide Yetiş'in ilk kocası kimdir, herkesten sakladığı ilk evliliği

2023-04-06 10:22 - Magazin

Küçük yatırımcılara borsa dersi veren piyasa dolandırıcısı!

2023-04-10 07:57 - Ekonomi

AK Parti'de liste mesaisi! Milletvekili aday listesi bugün teslim edilecek

2023-04-09 03:17 - Politika

AÖF sınavları online mi? Açık öğretim sınavları online mı olacak?

2023-04-06 10:17 - Eğitim

Işık Ökte’nin cezası neden SPK Bülteni’nde yayınlanmadı?

2023-04-10 07:53 - Ekonomi

Bakan Soylu son rakamları paylaştı: Depremde can kaybı 50 bin 399 oldu!

2023-04-05 09:42 - Gündem

Üç Büyüklerin Simgeleri Neden ‘Kartal, Kanarya, Aslan’?

2023-04-08 21:14 - Teknoloji

06 Nisan 2023 TRT spor Yayın Akışı

2023-04-06 06:58 - Spor

Ahmet Davutoğlu'ndan Kemal Kılıçdaroğlu'nun "seccade" fotoğrafına ilk yorum

2023-04-05 09:58 - Politika

İlgili Haberler

ÖTV Muafiyetli Araçlarda Yerli Üretim Şartı Geldi

00:02 - Teknoloji

iPhone 16 Almak İçin Türkiye'de Kaç Gün Çalışmak Gerekiyor?

23:58 - Teknoloji

Yeni Asgari Ücret ile Alınabilecek En İyi Akıllı Telefonlar

23:52 - Teknoloji

Yapay Zekâ Rekabeti Kızışacak: Elon Musk’ın Yeni Yapay Zekâ Uygulaması Grok Tanıtıldı

23:23 - Teknoloji

Asus'tan Dünyanın En Hafif Dizüstü Bilgisayarı Geliyor

23:18 - Teknoloji

Günün Manşetleri

Devlet Memurları Kanun Teklifi Meclis'ten geçti! 2015 öncesi GSS borçları silindi

02:13 - Gündem

Uşak’ta oğlu tarafından darp edilen baba hayatını kaybetti

01:23 - Gündem

Yahyalı'da heyelan

01:18 - Gündem

Beyoğlu’ndaki İSPARK’ın kolonları çatladı! İBB'den açıklama

01:12 - Gündem

TBMM'de kabul edildi! 2015 yılından önceki GSS prim borçları silindi

01:08 - Ekonomi