Siber güvenlik şirketi ESET, dolandırıcıların çevrimiçi pazarlarda insanları hedef alarak nasıl dolandırdığını ortaya koyan yeni bulgular yayımladı. ESET'in araştırmasına göre, Telekopye adındaki organize dolandırıcılık ağı, Booking.com ve Airbnb gibi popüler konaklama rezervasyon platformlarını hedef alarak faaliyetlerini genişletiyor. Saldırganlar, otellerin ve konaklama yeri kiralayanların ele geçirilmiş hesaplarını kullanarak milyonlarca euro çalıyor.
Telekopye Nedir?
ESET araştırmacıları, Telekopye'nin dolandırıcılık faaliyetlerinin karmaşıklığını artırdığını ve kimlik avı sayfalarının daha inandırıcı hale geldiğini belirtti. Telekopye, çevrimiçi dolandırıcılıkları yasa dışı bir iş modeline dönüştüren bir Telegram botu olarak işlev görüyor. Binlerce üyesi olan bu ağ, dolandırıcılık grupları tarafından kurbanlardan para kazanmak için aktif bir şekilde kullanılıyor. ESET, bu bulguları 2024 Virus Bulletin konferansında açıkladı.
Rezervasyon Dolandırıcılığı Neden Artıyor?
ESET telemetrisine göre, rezervasyon dolandırıcılığı 2024 yılında önemli bir artış göstermeye başladı. Özellikle Temmuz ayında konaklama temalı dolandırıcılıklar, önceki dönemlere göre iki kat daha fazla tespit edildi. Ağustos ve Eylül aylarında da bu dolandırıcılık türleri benzer seviyelerde devam etti. Online pazar yerlerinin artan popülaritesi, dolandırıcıların masum alıcı ve satıcıları hedef almasına olanak tanıdı.
Dolandırıcılığın İşleyişi
Yeni dolandırıcılık senaryosunda, dolandırıcılar hedefledikleri kullanıcılara e-posta göndererek rezervasyon ödemelerinde bir sorun olduğunu iddia ediyor. E-posta, sahte bir web sayfasına yönlendiren bağlantılar içeriyor ve bu sayfa, hedeflenen kullanıcının gerçek rezervasyon bilgileriyle önceden doldurulmuş görünüyor. Dolandırıcılar, ele geçirilen hesapları kullanarak, henüz ödeme yapmamış veya çok yakın zamanda ödeme yapmış kullanıcıları hedef alıyor.
Siber Güvenlik Uzmanlarının Uyarısı
ESET araştırmacısı Radek Jizba, dolandırıcıların çoğunlukla çalıntı kimlik bilgilerini kullanarak hesaplara eriştiklerini ve bu bilgileri kullanarak dolandırıcılık yapma olasılığının arttığını ifade etti. Jizba, "Dolandırıcılar, sahte web siteleriyle eşleşmeyen URL'lere dikkat edilmesi gerektiğini vurguluyor. Rezervasyonunuza ve ödemenize devam etmek için harici bir URL'ye yönlendirilmek, dolandırıcılığın güçlü bir göstergesidir" dedi.
Güvenlik Önlemleri
ESET, Telekopye ile ilgili önemli bilgileri paylaştıktan sonra, Çek ve Ukrayna polisi tarafından yürütülen operasyonlarda dolandırıcılık ağının bazı üyeleri tutuklandı. 2021'den bu yana en az 5 milyon euro kazanmış olan Telekopye gruplarının bazı kilit oyuncuları da bu operasyonlarla yakalandı.
Bu dolandırıcılık türünün artışı, hem kullanıcıların hem de platformların daha fazla dikkat göstermesini gerektiriyor. Kullanıcıların güvenliğini sağlamak için resmi web sitelerinden rezervasyon yapmaları ve şüpheli e-postalara karşı dikkatli olmaları büyük önem taşıyor.
Fotoğraf:ESET
HACER ZORTUL
