Kaspersky uzmanlarına nazaran çevrim içi dolandırıcıların Telegram’daki faaliyetleri iletileşme programının fonksiyonlarından yararlanmalarına paralel olarak kıymetli ümraniye escort ölçüde artarken kimlik avcıları büyük ölçeklerde otomatik kimlik avı akınları tasarlamaktan kimlik avı saldırısı sırasında çalınan bilgileri satmaya kadar çok sayıda prosedür kullanıyor
Kaspersky’den yapılan açıklamada Telegram’daki kimlik avı pazarının pendik escort ayrıntıları paylaşıldı
KİMLİK AVI SAYFALARI OLUŞTURUYORLAR
Söz konusu eğilimin en kıymetli tekniklerinden biri kimlik avı sayfaları oluşturmak ve kullanıcı bilgilerini toplamak üzere yasa dışı faaliyetleri otomatize etmek için Telegram botlarının bostancı escort kullanılması oldu
Telegram’daki botlar kullanıcıların ve işletmelerin birçok rutin süreci otomatikleştirmesine yardımcı olmak için kullanılırken saldırganlar ise bu botları makûs niyetli faaliyetlerini otomatikleştirmek için kullanmanın yeni yollarını buldu Verilen bilgiye nazaran bir Telegram botunda düzmece web siteleri oluşturmak ekseriyetle birkaç adımdan oluşan fiyatsız ve kolay bir süreç gerektiriyor
KULLANICILARIN DATALARINA SIZMAK İÇİN BOTLAR KULLANILIYOR
İşe yeni başlayan dolandırıcı evvel bot hazırlayıcının kanalına abone oluyor istediği lisanı seçiyor botunu oluşturuyor ve jetonu ana bota gönderiyor Daha sonra kimlik avı irtibatlarını takip eden ve uydurma siteye giriş yapmaya çalışan kullanıcılardan data almak için yeni bot daha oluşturuluyor
Saldırganlar bu formülü e posta adresleri telefon numaraları hesap şifreleri IP adresleri ve kurbanın yaşadığı ülke dahil olmak üzere çok çeşitli dataları toplamak için kullanabiliyor
Hazırlanan botlar gelecek periyottaki bir kimlik avı sayfasında berbata kullanılmak üzere iletileşme programları toplumsal medya ve tanınan marka web siteleri dahil olmak üzere çeşitli maksat platformların sağlanmasına yer hazırlıyor
SAHTE HESAPLAR 110’DAN 700 DOLARA BAŞLAYAN FİYATLARLA SATILIYOR
Ücretsiz oltalama kitlerine ve Telegram botları aracılığıyla oluşturulan otomatik oltalama tekniklerine ek olarak dolandırıcılar hizmet olarak oltalama modeli altında fiyatlı eser ve hizmetler sunuyor
Saldırganlar dolandırıcılık ve oltalama hedefli olarak hazırlanan daha geniş bir özellik yelpazesi yahut araçlarla sıfırdan oluşturulan web siteleri olan VIP Sayfaları satışa çıkarıyor Bunlar tanınmış marka web sitelerinin kolay kopyalarından değil daha gelişmiş amaçlı dolandırıcılık arayüzlerinden oluşuyor Örneğin VIP sayfası cazibeli tasarım eşliğinde büyük kar vaatleri tespit muhafazası üzere toplumsal mühendislik ögeleri da içerebiliyor Bu cins düzmece sayfaların fiyatları 10 ila 300 dolar ortasında değişiyor
Bu formüller ortasında kimlik avı yoluyla elde edilen banka hesabı bilgilerinin satışa sunulması da bulunuyor Kelam konusu fiyatsız dataların tersine bu formda satılan fiyatlı bilgiler kullanıcının hesabındaki ölçüye kadar doğrulanabiliyor Örneğin 1 400 dolar bakiyesi olan bir banka hesabına erişmek için sahiplerinden 110 dolar ödemeleri istenirken 49 bin dolar bakiyesi olan bir hesaba ilişkin kimlik bilgileri 700 dolar karşılığında satılıyor
KULLANICILAR VE GÜVENLİK UZMANLARI UYANIK OLMALI
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova Mesajlaşma platformlarının popülaritesindeki artış ne yazık ki platformdaki cürüm faaliyetlerinde de artışa yol açtı
Dolandırıcılar güçlü otomasyon yetenekleriyle Telegram’ı kimlik avı ve çalıntı data satışı da dahil olmak üzere darknet faaliyetleri için yeni bir yol haline getirdiler Hem kullanıcıların hem de güvenlik uzmanlarının bu tehditleri belirleme ve bunlarla çaba etme konusunda uyanık ve proaktif olmaları çok kıymetli sözlerini kullandı
KASPERSKY UZMANLARI KİMLİK AVINA KARŞI TEKLİFLERDE BULUNUYOR
Bilinmeyen göndericilerden gelen iletilere karşı dikkatli olun Kimlik avı atakları çoklukla bilinmeyen yahut kuşkulu görünen göndericilerden gelir Tanımadığınız bir kullanıcıdan yahut numaradan bildiri alırsanız içindeki rastgele bir kontağa tıklamayın yahut rastgele bir ferdî bilgi paylaşmayın Güçlü parolalar kullanın
Tüm iletileşme uygulamaları için eşsiz parolalar oluşturun Birebir parolayı birden fazla hesapta kullanmaktan kaçının ve güçlü parolalar oluşturmak ve saklamak için bir parola yöneticisi kullanmayı düşünün Temasların gerçekliğini doğrulayın Rastgele bir ilişkiye tıklamadan evvel yasal olup olmadıklarını denetim edin
Dolandırıcılar maksatlarına ulaşmak için ekseriyetle gerçek web sitelerine benzeyen uydurma web siteleri oluşturur Bu nedenle rastgele bir oturum açma kimlik bilgisi yahut öbür hassas bilgileri girmeden evvel URL’yi iki kere denetim etmeniz çok kıymetlidir İki faktörlü kimlik doğrulama kullanın
Hesabınıza ekstra bir güvenlik katmanı eklemek yetkisiz şahısların erişimini önlemeye yardımcı olabilir Hesabınıza sadece sizin erişebilmenizi sağlamak için iletileşme uygulamanızda iki faktörlü kimlik doğrulamayı aktifleştirin Uygun bir güvenlik tahlili kullanın Sağlam bir güvenlik tahlili aygıtlarınızı çeşitli tehdit çeşitlerinden koruyacak ve datalarınızı inançta tutacaktır