Ana Sayfa Teknoloji 13 Nisan 2023 132 Görüntüleme

Kaspersky, Telegram’daki kimlik avı pazarının ayrıntılarını açıkladı:

Kaspersky, Telegram’daki kimlik avı pazarının ayrıntılarını açıkladı:

Kaspersky uzmanlarına nazaran çevrimiçi dolandırıcıların Telegram’daki faaliyetleri, iletileşme programının kullanışlı fonksiyonlarından yararlanmalarına paralel olarak kıymetli ölçüde arttı. Kimlik avcıları büyük ölçeklerde otomatik kimlik avı akınları tasarlamaktan kimlik avı saldırısı sırasında çalınan bilgileri satmaya kadar çeşitli hizmetler sunmak üzere iletileşme programının yeteneklerini ustalıkla kullanıyor. Kaspersky’nin yeni araştırması, Telegram’daki kimlik avı pazarının ayrıntılarını gözler önüne seriyor.

Bu eğilimin en kıymetli tekniklerinden biri, kimlik avı sayfaları oluşturmak ve kullanıcı datalarını toplamak üzere yasadışı faaliyetleri otomatize etmek için Telegram botlarının kullanılması oldu. Telegram’daki botlar kullanıcıların ve işletmelerin birçok rutin süreci otomatikleştirmesine yardımcı olmak için kullanılıyor. Saldırganlar ise bu botları berbat niyetli faaliyetlerini otomatikleştirmek için kullanmanın yeni yollarını buldular.

Kimlik avı botları: Otomatik, süratli ve kolay

Bir Telegram botunda düzmece web siteleri oluşturmak, çoklukla birkaç adımdan oluşan fiyatsız ve kolay bir süreç gerektiriyor. İşe yeni başlayan dolandırıcı, evvel bot hazırlayıcının kanalına abone oluyor, istediği lisanı seçiyor, botunu oluşturuyor ve jetonu ana bota gönderiyor. Daha sonra kimlik avı kontaklarını takip eden ve uydurma siteye giriş yapmaya çalışan kullanıcılardan data almak için yeni bot daha oluşturuluyor. Saldırganlar bu tekniği e-posta adresleri, telefon numaraları, hesap şifreleri, IP adresleri ve kurbanın yaşadığı ülke dahil olmak üzere çok çeşitli bilgileri toplamak için kullanabiliyor. Hazırlanan botlar, gelecek periyottaki bir kimlik avı sayfasında berbata kullanılmak üzere iletileşme programları, toplumsal medya ve tanınan marka web siteleri dahil olmak üzere çeşitli maksat platformların sağlanmasına taban hazırlıyor.

Hizmet olarak oltalama: Özelleşmiş, daha amaçlı, daha pahalı 

Ücretsiz oltalama kitlerine ve Telegram botları aracılığıyla oluşturulan otomatik oltalama tekniklerine ek olarak, dolandırıcılar hizmet olarak oltalama modeli altında fiyatlı eser ve hizmetler sunuyor. Saldırganlar dolandırıcılık ve oltalama maksatlı olarak hazırlanan, daha geniş bir özellik yelpazesi yahut araçlarla sıfırdan oluşturulan web siteleri olan “VIP Sayfaları” satışa çıkarıyor. Bunlar tanınmış marka web sitelerinin kolay kopyalarından değil, daha gelişmiş gayeli dolandırıcılık arayüzlerinden oluşuyor. Örneğin VIP Sayfası cazip tasarım eşliğinde büyük yarar vaatleri, tespit müdafaası üzere toplumsal mühendislik ögeleri da içerebiliyor. Bu çeşit düzmece sayfaların fiyatları 10 ila 300 ABD Doları ortasında değişiyor.

Satılık bilgi: Saldırıp ele geçirmenize gerek yok, bilgileri direkt satın alın.

Bu teknikler ortasında kimlik avı yoluyla elde edilen banka hesabı datalarının satışa sunulması da var. Üstte bahsi geçen fiyatsız dataların bilakis, bu halde satılan fiyatlı bilgiler kullanıcının hesabındaki ölçüye kadar doğrulanabiliyor. Örneğin, 1.400 ABD Doları bakiyesi olan bir banka hesabına erişmek için sahiplerinden 110 ABD Doları ödemeleri istenirken, 49 bin ABD Doları bakiyesi olan bir hesaba ilişkin kimlik bilgileri 700 ABD Doları karşılığında satılıyor.

Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: “Mesajlaşma platformlarının popülaritesindeki artış ne yazık ki platformdaki cürüm faaliyetlerinde de artışa yol açtı. Dolandırıcılar, güçlü otomasyon yetenekleriyle Telegram’ı kimlik avı ve çalıntı bilgi satışı da dahil olmak üzere darknet faaliyetleri için yeni bir yol haline getirdiler. Hem kullanıcıların hem de güvenlik uzmanlarının bu tehditleri belirleme ve bunlarla gayret etme konusunda uyanık ve proaktif olmaları çok kıymetli.”

Telegram’daki kimlik avı pazarı hakkında daha fazla bilgiyi Securelist.com’da bulabilirsiniz.

Verilerinizi kimlik avı ataklarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:

  • Bilinmeyen göndericilerden gelen iletilere karşı dikkatli olun. Kimlik avı hücumları ekseriyetle bilinmeyen yahut kuşkulu görünen göndericilerden gelir. Tanımadığınız bir kullanıcıdan yahut numaradan ileti alırsanız, içindeki rastgele bir temasa tıklamayın yahut rastgele bir şahsî bilgi paylaşmayın.
  • Güçlü parolalar kullanın. Tüm iletileşme uygulamaları için eşsiz parolalar oluşturun. Tıpkı parolayı birden fazla hesapta kullanmaktan kaçının ve güçlü parolalar oluşturmak ve saklamak için bir parola yöneticisi kullanmayı düşünün.
  • Bağlantıların gerçekliğini doğrulayın. Rastgele bir temasa tıklamadan evvel yasal olup olmadıklarını denetim edin. Dolandırıcılar amaçlarına ulaşmak için çoklukla gerçek web sitelerine benzeyen düzmece web siteleri oluşturur. Bu nedenle rastgele bir oturum açma kimlik bilgisi yahut öteki hassas bilgileri girmeden evvel URL’yi iki kere denetim etmeniz çok kıymetlidir.
  • İki faktörlü kimlik doğrulama kullanın. Hesabınıza ekstra bir güvenlik katmanı eklemek yetkisiz bireylerin erişimini önlemeye yardımcı olabilir. Hesabınıza sırf sizin erişebilmenizi sağlamak için iletileşme uygulamanızda iki faktörlü kimlik doğrulamayı aktifleştirin. 
  • Uygun bir güvenlik tahlili kullanın. Güvenilir bir güvenlik çözümü cihazlarınızı çeşitli tehdit çeşitlerinden koruyacak ve bilgilerinizi inançta tutacaktır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Etiketler:

Benzer Haberler

İlginizi çekebilir

Casper 200 HZ Ekran Yenileme Suratına Sahip Excalibur 27″ Monitörünü Duyurdu!

Casper 200 HZ Ekran Yenileme Suratına Sahip Excalibur 27″ Monitörünü Duyurdu!

hack forum warez scriptler hacker sitesi gaziantep escort bayan gaziantep escort
tokat escort muğla escort hack forumbabilbet bahis forum bahis forumu fethiye escort casino siteleri deneme bonusu veren siteler bahis siteleri