Sahte web siteleri aracılığıyla tanıtılan son dönemdeki kimlik avı dolandırıcılığı, Birleşik Arap Emirlikleri’ndeki (BAE) polisin ve yerel işletmelerin uyarılarına yol açtı.

Uyarılar, şehirdeki metro ve otobüs ağının yanı sıra Global Village ve Geleceğin Müzesi gibi turistik mekanları işleten Dubai Yol ve Ulaşım Otoritesi (RTA) gibi görünen sahte web sitelerini işaretliyor.

Bu tehlikeli web siteleri, arama motoru manipülasyonuyla o kadar tanıtılıyor ki, yerel “Nol” seyahat kartı satın alma veya “Nol yükleme” aramalarında görünen ilk dört sitenin tümü sahtekarlık yapıyor. Khaleej Times’ın bildirdiği.

‘Siyah Şapka’ SEO Zehirlenmesi

Dolandırıcılar, sahte bir alan adı kullanarak meşru bir web sitesini veya uygulamayı kopyalamaya çalışıyor, genellikle dijital bir sertifika aracılığıyla sahte meşruiyet maskesi takıyor ve bunları sözde siyah şapka arama motoru optimizasyonu (SEO) kullanarak tanıtıyor.

Pixel Privacy’nin tüketici gizliliği savunucusu Chris Hauk, siber suçluların dolandırıcılık sayfalarının sıralamasını iyileştirmek için çeşitli teknikler kullanabileceğini söylüyor. Bu, alakalı anahtar kelimelerin bir web sayfasının metin veya meta etiketlerine sıkıştırıldığı anahtar kelime doldurmayı içerebilir; anahtar kelimeleri aramak ve kötü amaçlı site için sahte tıklamalar oluşturmak için botları veya insanları kullanan arama sıralaması manipülasyonu; ve arama motoru tarayıcılarına sitenin ziyaretçilerine gerçekte görüntülenenden farklı bilgiler sunmayı içeren gizleme.

Promon’un kıdemli teknik direktörü Andrew Whaley, suçluların sayfalarını öne çıkarmanın en yaygın yollarından birinin HTTPS alanı satın almak olduğunu açıklıyor. Ne yazık ki herkes sertifika için ödeme yapabilir ve yasal görünümlü bir web sitesine sahip olabilir.

Düzeltilmesi de kolay bir sorun değil. “Bu dolandırıcılık sayfalarının çokluğu, yetkililerin her birini tespit edip kaldırmasını zorlu ve kaynak yoğun bir görev haline getiriyor” diyor. “Kaldırma işlemi bile İnternet servis sağlayıcıları, kolluk kuvvetleri ve siber güvenlik uzmanları arasındaki işbirliğini gerektirebilir.”

Sulama Deliği Saldırıları

Uzmanlar Dark Reading’e, son zamanlarda Dubai’yi hedef alan bazı dolandırıcılıkların su kuyusu saldırılarının özelliklerini gösterdiğini söylüyor.

BeyondTrust’un güvenlik şefi Morey Haber şöyle diyor: “Teknik, kurbanı yüksek derecede aslına uygunlukla başka bir siteye benzeyen sahte bir web sitesine çekmek için kimlik avı ve sosyal mühendislik kullanıyor. Hızlı bir bakışta, hiper bağlantılardan her şey gerçek görünebilir. HTTPS sayfasını şifrelemek için kullanılan SSL sertifikasına.”

Saldırının genellikle kullanıcının kimlik bilgilerini ve hatta tek kullanımlık şifre kodlarını girmesini gerektirdiğini ve bunların toplanıp daha sonra kötüye kullanıldığını söylüyor.

Haber, “Ne yazık ki çoğu kullanıcı, kimlik bilgileri perde arkasında gerçek web sitesine aktarıldığından ve normal şekilde giriş yapıyormuş gibi göründüğünüzden dolayı bunun bir su deliği olduğunun farkında değil” diye ekliyor. “Bunca zaman kimlik bilgileriniz çalındı.”

Kimlik Avı Vahası

Meşru kamu hizmetlerini taklit eden dolandırıcılık web sitelerinin yanı sıra, kimlik avı e-postaları da yaygınlaştı. Dubai’de daha yaygın son zamanlarda. Bunlar, alıcıları, yerel polis teşkilatı gibi güvenilir kuruluşlar tarafından kendilerine gönderildiği iddia edilen e-posta veya SMS mesajları gibi görünerek, sahte para cezaları veya hizmet ücretleri ödemek için bağlantılara tıklamaya teşvik ediyor.

Bu durum, Dubai polisinin, dolandırıcıların polis kılığına girdiği kimlik avı dolandırıcılıkları konusunda insanları uyarmasına yol açtı. “Dubai Polisi, dolandırıcıların polis üyesi veya departman gibi davrandığı çok sayıda dolandırıcılık vakası tespit etti.” X’te polis iletişimi söz konusu. “Bağlantılar aracılığıyla ödeme yapmanız ve kişisel bilgilerinizi paylaşmanız istenirse durun, gönderenin e-postasını tekrar doğrulayın ve durumu Dubai Polis Suçuna bildirin.”

Konu başlığına verilen yanıtlar, dolandırıcıların mesaj göndermenin yanı sıra potansiyel markaları da arayarak onları Emirlik kimlik bilgilerini vermeleri için kandırmaya çalıştıklarını bildirdi.

Haber şöyle diyor: “Sosyal mühendislik için en iyi savunma, eğitim ve bu saldırıların başarılı olmak için kendi özelliklerimizden nasıl yararlandığının anlaşılmasıdır. Kendi kusurlarımızı anlayabilir ve buna göre tepki verebilirsek, tehdit aktörünün kaynakları tehlikeye atma ve kazanç elde etme yeteneğini en aza indirebiliriz. Kendi eksikliklerimizden dolayı erişim sağlıyoruz.”





siber-1