Facebook dolandırıcıları, meşru perakende kuruluşlarını finanse etmek için sözde “yatırım fırsatları” içeren reklamlarla Orta Doğu’daki kullanıcıları hedef alıyor.
Gerçekte sayfalar, tüketicileri kandırarak dolandırıcıların cebine para sokmaya yönelik hilelerdir. Grup-IB’den araştırma ve BAE Siber Güvenlik Konseyi, geçen Aralık ayında yürütülen kampanyanın 884 benzersiz dolandırıcılık sayfası içerdiğini ve bunların %60’ının Orta Doğu ve Afrika (MEA) bölgesindeki kullanıcıları hedef aldığını tespit etti.
Group-IB’nin MEA Dijital Risk Koruma Analitik Ekibi başkanı Sharef Hlal’e göre, giderek artan çaba, artık sona ermiş olsa da, yalnızca tüketiciler için değil aynı zamanda perakendeciler için de tehlikeli bir eğilimin simgesidir.
Tanınmış markaların meşru perakende yatırım tekliflerinin bölgede yaygın olduğunu ve yatırımların artması ve çevrimiçi platformlar aracılığıyla hisse satın alma ve satma sürecinin giderek kolaylaşmasıyla popüler olduklarının kanıtlandığını belirtiyor.
“Hem varlıklı, orta sınıf hem de düşük gelirli bireyler, özellikle çevrimiçi olarak kullanılabilen yatırım uygulamaları ve portallarının giderek çoğalmasıyla birlikte, gelirlerini işe koymaya çalışırken, dünya çapında perakende yatırımcıların sayısının giderek arttığını görüyoruz.” diyor.
Bu tür planların ne kadar normalleştirildiği göz önüne alındığında, siber dolandırıcıların finansman fırsatları sunan tanınmış markalar gibi görünme fırsatını görmelerinin pek de şaşırtıcı olmadığını açıklıyor.
“[Middle East] Hlal, “Ülkeler refahları ve hızlı ekonomik kalkınma hızlarıyla ünlüdür: Dolandırıcılar bu trendlerden yararlanmaya çalışıyor” diyor. “Dolandırıcılar, pazardaki önemli varlıkları nedeniyle potansiyel yatırımcılar arasında popüler olabilecek tanınmış, tanınabilir şirketlerin kimliğine büründü ve güçlü ekonomik sonuçlar.”
Bu son kampanya daha geniş bir trendin parçası. Bu yılın başlarında Orta Doğu ve Afrika’nın saygın markaları gibi davranarak web sitelerini dolandıran araştırmacıların sayısı 2022’de %135 arttı. Yatırım uzmanları da bu durumdan muaf değil: Temmuz ayında İngiliz yayıncı Martin Lewis, takipçilerini adını ve yüzünü kullanan reklamlar konusunda uyardı. Facebook’ta yatırım tavsiyesi sunan derin sahte versiyonlarının ortaya çıkmasının ardından kurbanları dolandırmak için.
Bu nedenle, meşru yatırım tekliflerine yönelik tüketici güveninin kaybı ve hatta markaların kendilerinin dolandırıcılık yaptığına dair yanlış bir algı da dahil olmak üzere, bu olayın sonuçlarının markaları için son derece zarar verici olabileceği göz önüne alındığında, perakendecilerin dikkatli olmaları gerekmektedir.
Netenrich’in baş tehdit avcısı John Bambanek, e-posta yoluyla marka kimliğine bürünmenin işe yaradığını, çünkü tüketicilerin ziyaret ettikleri web sitelerinin orijinalliğini yetkili bir şekilde kanıtlamalarının hiçbir zaman mümkün olmadığını ve vurgunun markaların yeni alan adı kayıtlarına ve web sitelerine bakması üzerinde olduğunu söyledi. ve taklitleri bulup onları kaldırmaya çalışın.
Perakende ve Konaklama ISAC istihbarat operasyonlarından sorumlu başkan yardımcısı Bryon Hundley şunları söylüyor: “Marka kimliğine bürünme, tüketici şirketlerinde siber güvenlik ekiplerinin karşılaştığı en büyük zorluklar arasında yer alıyor ve genellikle en yaygın saldırı olarak sıralanan kimlik bilgilerinin toplanmasında kullanılan yaygın bir taktiktir. RH-ISAC üyeleri tarafından bildirilen tür.”
Ayrıca marka kimliğine bürünmenin genellikle daha karmaşık bir siber suç operasyonunun ilk adımı olduğunu ve genellikle bir kurumsal veya müşteri dolandırıcılık planının başlangıç noktası olduğunu söylüyor.
Facebook MEA Yatırım Dolandırıcılığının İçinde
Açıklanan bu son kampanyada Group-IB araştırmacıları İngilizce, Arapça ve İspanyolca dillerinde reklamların yerleştirildiğini buldu. Bu kampanya için oluşturulan Arapça dolandırıcılık reklamlarında ve web sitelerinde kullanıcılar, 200 dolar yatırım yaparak milyonlar kazanabilecekleri iddialarıyla kandırıldı.
Araştırma, bireylerin tanınmış markalara olan güveninden yararlanmak amacıyla kullanıcılara 13 ülkeden 35 pazar lideri şirketten birine yatırım yapma fırsatı verildiğini ortaya çıkardı. Bu metne genellikle kimliğine bürünülen şirketin logosu eşlik ediyordu; Bu kampanya sırasında keşfedilen dolandırıcılık sayfalarının %30’u meşru finans ve sigorta şirketlerinin kimliğine bürünürken, ulaşım tüm dolandırıcılık sayfalarının %25’ini oluşturuyordu.
Reklama tıklamak, kullanıcıları, kurbanların adlarını, e-posta adreslerini ve telefon numaralarını isteyen, önde gelen bir şirketin logosunu ve markasını içeren bir dolandırıcılık sayfasına yönlendirdi. Daha sonra, sözde bir ticaret portalından kendilerini daha fazla yatırım yapmaya teşvik eden günlük e-postalar alıyorlardı ve eğer almamışlarsa, kurbana para yatırması için baskı yapan müşteri hizmetleri temsilcisi olduğunu iddia eden bir kişiden çağrı alıyorlardı. Bu kişi anında temettü kazanma şansı vaat edecek ve bu arada hem kredi kartı hem de pasaport bilgilerini toplayacaktı.
Group-IB’den araştırmacılar, kullanıcıların sık sık portal temsilcilerinin para transferi yaptıktan sonra iletişim kurmayı bıraktıklarından şikayetçi olduklarını ve kullanıcıların para iadesi talep ettiklerinde mesajlaşma platformlarında da engellendiğini söyledi.
Marka Kimliğine Bürünmeyi Nasıl Önleyebiliriz?
Neyse ki perakendecilerin markalarını kötü niyetli taklitlerden korumak için atabilecekleri birkaç adım var. Hundley, şirketlerin, etki alanları, arama motorları, mobil uygulamalar, sosyal medya, pazar yerleri ve e-posta dahil olmak üzere markalarının çevrimiçi varlığını sürekli olarak izlemelerini ve tespit edilen dolandırıcılık faaliyetlerine karşı hızlı bir şekilde harekete geçmek için prosedürlere sahip olmalarını öneriyor.
“Şirketler, marka kimliğine bürünmeyi mümkün kılacak taktikleri, teknikleri ve prosedürleri belirlemeye yardımcı olması için tehdit istihbaratı platformlarını kullanabilir veya marka korumasının tüm yaşam döngüsünü yöneten bir üçüncü taraf firmayla çalışabilir” diyor.
Ayrıca siber güvenlik ekiplerinin, müşterileri sahtekarlığın nasıl tespit edileceği ve raporlanacağı konusunda eğitmek için müşteri hizmetleri gibi diğer iş birimleriyle ortaklık kurmayı düşünmesini de tavsiye ediyor.
SlashNext CEO’su Patrick Harr, kuruluşların kimliğe bürünme olaylarını kontrol eden otomatik bir marka koruma hizmetine sahip olmasını önerirken, diğer öneriler bir markanın ticari markasının sahipliğini korumak, marka korumasının tüm yaşam döngüsüyle ilgilenen özel firmaların hizmetlerini kullanmayı düşünmektir. ölçeklenebilirliği sağlayın ve çalışanları örnekleri tespit edip raporlamaya teşvik edin.