DOLAR 19,3938 -0.05%
EURO 21,3251 0.06%
ALTIN 1.244,76-0,45
BITCOIN 568831-2,79%
İstanbul
13°

PARÇALI AZ BULUTLU

04:40

İMSAK'A KALAN SÜRE

xslot trbet tarafbet orisbet betturkey betpublic bahiscom betebet betlike mariobet betist 1xbet trendbet istanbulbahis zbahis royalbet betwild alobet aspercasino trwinbetonred bizbet
Casibom
PROJE İSMİ AMACI DURUM BAĞLANTI LİNK
100 Yazar 100 Eser Cumhuriyetimizin 100. yılına özel Tamamlandı Satın Alabilirsiniz
Kudüs Kanayan Yaramız Tamamlandı Satın Alabilirsiniz
Yarım Kalan Hikayeler Herkesin bir hikayesi vardır Eser alımı tamamlandı Eser Paylaşımı
Öğretmenim Sizi etkileyen öğretmeninizi anlatın antolojide yer verelim Devam ediyor Eser Paylaşımı
Ortadoğu şiir yarışması 3 kişiye ödül verilecek Devam ediyor Eser Paylaşımı
Güle Revan 40 Yazar 40 Naat Eser alımı tamamlandı Satın Alabilirsiniz
Rezervasyon dolandırıcılığıyla turistlerden milyonlarca euro çalınmış
  • Mavikuş Medya
  • Yaşam
  • Rezervasyon dolandırıcılığıyla turistlerden milyonlarca euro çalınmış
10 okunma

Rezervasyon dolandırıcılığıyla turistlerden milyonlarca euro çalınmış

ABONE OL
14 Ekim 2024 12:12
Rezervasyon dolandırıcılığıyla turistlerden milyonlarca euro çalınmış
0

BEĞENDİM

ABONE OL

Siber güvenlik şirketi ESET, siber suçluların çevrimiçi pazarlarda insanları dolandırmasına yardımcı olmak için tasarlanmış bir dolandırıcılık araç seti olan Telekopye hakkında yeni bulgular yayımladı. Verilere göre Telekopye grupları hedeflerini Booking.com ve Airbnb gibi popüler konaklama rezervasyon platformlarına kadar genişletti. Saldırganlar, otellerin ve konaklama yeri kiralayanların ele geçirilmiş hesaplarını kullanıyorlar.

 

ESET araştırmacılarıorganize dolandırıcılık ağı Telekopye’nin Booking.com ve Airbnb gibi popüler konaklama rezervasyon platformlarının kullanıcılarını hedef alacak şekilde faaliyetlerini genişlettiğini keşfetti. Ayrıca kurban seçimleri ile rezervasyon sitelerini hedefleyerek karmaşıklığı da artırdılar. Kimlik avı sayfaları normal çevrimiçi pazar yerlerinden daha inandırıcı hale geldi. Telekopye, çevrimiçi pazar yeri dolandırıcılıklarını yasa dışı organize işlere dönüştüren bir Telegram botu olarak çalışan bir araç seti. Binlerce üyesi olan düzinelerce dolandırıcılık grubu tarafından kurbanlarından milyonlarca Euro çalmak için kullanılıyor. ESET Research, 2024 Virus Bulletin konferansında Telekopye ile ilgili en son bulguları sundu.

 

Rezervasyon dolandırıcılığı 2024 yılında ilgi görmeye başladı

Telekopye dolandırıcılık ağında, dolandırıcılar hedefledikleri alıcı ve satıcıları Mamut olarak adlandırıyor. ESET araştırmacıları tarafından Neandertaller olarak adlandırılan dolandırıcılar, çok az teknik bilgiye ihtiyaç duyuyor ya da hiç duymuyor; Telekopye her şeyi birkaç saniye içinde hallediyor. ESET telemetrisine göre rezervasyon dolandırıcılığı 2024 yılında ilgi görmeye başladı. Konaklama temalı dolandırıcılıklar Temmuz ayında keskin bir artış gösterdi ve ilk kez iki katından fazla tespitle Telekopye’nin pazar yeri dolandırıcılıklarını geçti. Ağustos ve Eylül aylarında da iki kategori benzer seviyelerde devam etti. 

 

Online pazar yerlerinin artan popülaritesi, pazarlık yapmak yerine kredi kartı bilgilerini ele geçirmek isteyen dolandırıcıların masum alıcı ve satıcıları avlamasına neden oldu. Bu rezervasyon dolandırıcılığı artışı, hedeflenen bölgelerde yaz tatili sezonuna denk geldiğinden (konaklama rezervasyonu yapan insanlardan faydalanmak için en iyi zaman) bu eğilimin devam edip etmeyeceğini zaman gösterecek. 2024 verilerine göre bu yeni dolandırıcılıklar pazar yeri varyantlarının tespit sayılarının yaklaşık yarısına ulaşmış durumda. Yeni dolandırıcılıklar, Telekopye tarafından hedeflenen çok çeşitli çevrimiçi pazar yerlerine kıyasla esas olarak iki platforma (Booking.com ve Airbnb) odaklanmaktadır.

 

Dolandırıcılık bir e-posta ile başlıyor

Bu yeni dolandırıcılık senaryosunda, dolandırıcılar bu platformlardan birinin hedeflenen kullanıcısına bir e-posta göndererek rezervasyon ödemeleriyle ilgili bir sorun olduğunu iddia ediyor. E-posta, istismar edilen platformu taklit eden iyi hazırlanmış, meşru görünümlü bir web sayfasına bağlantı içeriyor. Sayfa, giriş ve çıkış tarihleri, fiyat ve konum gibi bir rezervasyon hakkında önceden doldurulmuş bilgiler içerir ve sahte sayfalarda sağlanan bilgiler, hedeflenen kullanıcılar tarafından yapılan gerçek rezervasyonlarla eşleşir. 

 

Telekopye’yi keşfeden ve analiz eden ESET araştırmacısı Radek Jizba yaptığı açıklamada: “Dolandırıcılar bunu, büyük olasılıkla siber suç forumlarında çalıntı kimlik bilgileri satın alarak elde ettikleri, platformlardaki yasal otellerin ve konaklama kiralayanların güvenliği ihlal edilmiş hesaplarını kullanarak başarıyor. Dolandırıcılar bu hesaplara erişimlerini kullanarak yakın zamanda konaklama rezervasyonu yapmış ve henüz ödeme yapmamış (ya da çok yakın zamanda ödeme yapmış) kullanıcıları seçiyor ve onları hedef alıyor. Bu yaklaşım, sağlanan bilgiler kurbanlarla kişisel olarak alakalı olduğundan ve web siteleri beklendiği gibi göründüğünden, dolandırıcılığın fark edilmesini çok daha zor hale getiriyor. Bir şeylerin yanlış gittiğine dair tek görünür işaret, taklit edilen meşru web siteleriyle eşleşmeyen web sitelerinin URL’leridir. Rezervasyonunuzla ilgili herhangi bir formu doldurmadan önce, her zaman söz konusu platformun resmî web sitesinden veya uygulamasından ayrılmadığınızdan emin olun. Rezervasyonunuza ve ödemenize devam etmek için harici bir URL’ye yönlendirilmek, dolandırıcılığın güçlü bir göstergesidir. ” dedi.

 

Onlarca siber suçlu tutuklandı

Neandertaller hedef portföylerini çeşitlendirmenin yanı sıra kazançlarını artırmak için araçlarını ve operasyonlarını da geliştirmeye çalışmışlar. 2023 yılının sonlarında, ESET Research Telekopye ile ilgili iki bölümlük serisini yayımladıktan sonra Çek ve Ukrayna polisi iki ortak operasyonda kilit oyuncular da dahil olmak üzere Telekopye kullanan onlarca siber suçluyu tutukladı. Her iki operasyon da polisin tahminlerine göre 2021’den bu yana en az 5 milyon Euro biriktirmiş olan ve sayısı belirtilmeyen Telekopye gruplarına yönelikti.

Kaynak: (BYZHA) Beyaz Haber Ajansı

En az 10 karakter gerekli

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.

WP Radio
WP Radio
OFFLINE LIVE