Siber güvenlik şirketi ESET, Telekopye adlı bir dolandırıcılık aracını inceledi. Telekopye, internet üzerinden alışveriş yapanları hedef alan bir araç seti. Araç, kimlik avı web siteleri oluşturma, kimlik avı SMS'leri ve e-postaları gönderme ve sahte ekran görüntüleri oluşturma gibi özellikleri içeriyor.
ESET araştırmacıları, Telekopye'yi kullanan dolandırıcıların, yeraltı forumları aracılığıyla yeni üyeler aradıklarını tespit etti. Bu forumlarda yayınlanan reklamlarda, dolandırıcıların hedeflerinin, çevrimiçi pazarlarda alışveriş yapan kişiler olduğu açıkça belirtiliyor.
Dolandırıcılar, yeni üyeler işe aldıktan sonra, onlara üç ana dolandırıcılık senaryosundan birini öğretiyor. Bu senaryolar şunlardır:
Satıcı senaryosu: Bu senaryoda, dolandırıcılar, var olmayan bir ürünü satmaya çalışıyor. Kurban ürüne ilgi gösterdiğinde, dolandırıcı onu çevrimiçi ödeme yapmaya ikna ediyor. Dolandırıcı, kurbana, meşru bir ödeme sitesi gibi görünen bir kimlik avı web sitesi bağlantısı gönderiyor. Kurban bu bağlantıya tıklarsa, dolandırıcılar kurbanın çevrimiçi bankacılık bilgilerini veya kredi kartı bilgilerini çalabilir. Alıcı senaryosu: Bu senaryoda, dolandırıcılar, bir ürünü satın almış gibi davranıyor. Kurbana, ürün için ödeme yaptığını ve geri ödeme istediğini söyleyen bir e-posta veya SMS gönderiyorlar. E-posta veya SMS, kurbanı, dolandırıcının oluşturduğu sahte bir kimlik avı web sitesine yönlendiriyor. Kurban bu bağlantıya tıklarsa, dolandırıcılar kurbanın kişisel bilgilerini çalabilir. Para iadesi senaryosu: Bu senaryoda, dolandırıcılar, kurbanın bir ürün için geri ödeme beklediği bir durum yaratıyor. Kurbana, geri ödemeyi almak için bir kimlik avı web sitesine tıklaması gerektiğini söyleyen bir e-posta gönderiyorlar. Kurban bu bağlantıya tıklarsa, dolandırıcılar kurbanın kişisel bilgilerini çalabilir.ESET araştırmacıları, Telekopye kullanan dolandırıcıların, uzmanlık alanlarına sahip olduklarını tespit etti. Örneğin, bazı dolandırıcılar belirli ürün türlerine veya belirli fiyat aralıklarına odaklanıyor. Ayrıca, dolandırıcılar, çevrimiçi pazarları hızlı bir şekilde taramak ve potansiyel kurbanları belirlemek için web kazıma araçlarını kullanıyor.
Telekopye dolandırıcılığı, çevrimiçi alışveriş yapanlar için önemli bir tehdit oluşturuyor. Bu nedenle, çevrimiçi alışveriş yaparken dikkatli olmak ve kimlik avı saldırılarından korunmak için önlemler almak önemlidir.
Kişisel bilgilerinizi korumak için yapabileceğiniz bazı şeyler şunlardır:
Güvenli şifreler kullanın ve bunları düzenli olarak değiştirin. Kimlik avı sitelerinden kaçının. Kişisel bilgilerinizi çevrimiçi olarak paylaşırken dikkatli olun. Antivirüs yazılımı kullanın ve güncel tutun.