Sahte Dünya Sağlık Örgütü Ödülü Kampanyaları ile Sanal Dolandırıcılık!

Group-IB ve Birleşmiş Milletler Uluslararası Bilgi İşlem Merkezi (UNICC), birçok ülke vatandaşlarını etkileyen dolandırıcılık kampanyasının ayrıntılarını paylaştı. DarkPath Scammers kod adını kullanan bilgisayar korsan grubu tarafından yönetildiği anlaşın 134 farklı internet sitesi üzerinden, kullanıcılara Dünya Sağlık Günü dolayısıyla 200 avroluk bir ödül kazanmak için birkaç soruyu yanıtlamalarını talep edildi. Soruları cevaplayan kullanıcılardan bağlantıyı Whatsapp kişileriyle paylaşmaları istenerek daha çok kullanıcının bu sahte platforma ulaşmaları hedeflendi. Tüm soruları cevapladıktan sonra, kullanıcılara başka bir çekilişe katılmayı teklif eden üçüncü taraf dolandırıcılık kaynaklarında yönlendirildiler ve kimlik avı saldırısı düzenleyen başka bir web sitesine girmeleri sağlandı.

Dolandırıcılığın tespit edilmesini zorlaştıran şey, kurbanlara coğrafi konumlarına ve dil ayarlarına göre özelleştirilmiş içerik gösterilmesiydi. Group-IB’nin DRP ekibi, bunun DSÖ’nün kimliğine bürünen tek seferlik kısa ömürlü bir web sitesi olmadığını, daha çok 134 neredeyse aynı alandan oluşan bir ağı içeren karmaşık bir altyapı olduğunu keşfetti. Web sitelerinin analizleri neticesinde bilgisayar korsanlarının Hindistan, Rusya, Amerika, Türkiye, Kanada, Japonya, Mısır, Şili, Meksika, Azerbaycan, Kolombiya ve Pakistan lokasyonlarında yaşayan kullanıcıları hedef aldıkları belirlendi.

Saldırı analizi tablosunda belirttiğimiz şekilde Türkiye’nin saldırılardan etkilenme payının %10 olduğu belirlenmiştir. Türkiye’nin bu oran ile bilgisayar korsanlarının en çok Hindistan, Rusya ve Amerika’dan sonra dünya genelinde 4. sırada yer aldığını bizlere göstermekte. Ülkemiz kullanıcılarının sanal dolandırıcılık ve kimlik avı saldırıları içeren yöntemlerden korunmaları için “Kimlik Avı (Phishing) Saldırısı ve Korunma Yöntemleri” konulu makalemize göz atmalarını öneririz.

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*