Baiting News Sites ve Online Yatırım Dolandırıcılığı
Son zamanlarda siber güvenlik alanında önemli bir rapor yayımlandı. CTM360 adında bir siber güvenlik firması tarafından hazırlanan bu rapor, sahte haber siteleri kullanarak geniş çaplı bir dolandırıcılık operasyonunu ortaya koydu. Bu sahte haber siteleri, Baiting News Sites (BNS) olarak adlandırılıyor ve dünya genelinde 50’den fazla ülkede kullanıcıları online yatırım dolandırıcılığına yönlendiriyor.
Sahte Haber Sitelerinin Yapısı
BNS sayfaları, gerçek haber sitelerini andıracak şekilde tasarlanıyor. CNN, BBC, CNBC gibi saygın medya organlarının logoları bu sahte sitelerde öne çıkıyor. Kamusal figürler, merkez bankaları veya tanınmış finans markaları ile ilgili sahte hikâyeler yayımlanıyor. Bu hikâyelerde, kullanıcıların yeni pasif gelir yolları hakkında bilgilendirildiği iddia ediliyor. Amaç, hızlı bir şekilde güven inşa etmek ve okuyucuları profesyonel görünümlü dolandırıcılık platformlarına yönlendirmek.
Sahte Reklamlar ve Çekici Başlıklar
Sahte sitelere trafik çekmek için Google, Meta ve blog ağları üzerinden sponsorlu reklamlar kullanılıyor. Bu reklamlarda sıkça “Tanınmış bir kamuoyu oluşturucusunun yeni bir sır açıklığa çıkardı” gibi dikkat çekici başlıklar yer alıyor. Resmî fotoğraflar ve ulusal bayraklar, sitelerin güvenilir görünmesini sağlıyor. Reklamı tıkladığınızda, kullanıcıları sahte bir makaleye yönlendiren bir yolculuk başlıyor ve ardından dolandırıcı ticaret platformlarına aktarılıyor.
İki Aşamalı Dolandırıcılık Yapısı
Bu dolandırıcılıklar genellikle iki aşamalı bir yapı ile işliyor. İlk aşama, kurbanları reklamlara ve sahte makalelere yönlendirmeye odaklanıyor. İkinci aşamada, kurbanın katılımı ile birlikte, sahte bir yatırım danışmanının yaptığı telefon görüşmesi başlıyor. Bu süreç, kimlik belgeleri, kripto para yatırımları ve sürekli “hesap doğrulamaları” talep edilerek devam ediyor. Bu katmanlı yapı, dolandırıcıların kurbana sahte bir güven oluşturarak şüpheleri geciktirmesine ve maksimum değeri elde etmesine yardımcı oluyor.
Baiting News Sites’in Tanımı ve Erişimi
CTM360’ın Webhunt platformu, şu ana kadar 17,000’den fazla BNS sitesini takip etti. Bu sitelerin çoğu, .xyz, .click veya .shop gibi uygun fiyatlı üst düzey alan adları üzerinde barındırılıyor. Bazı durumlarda, kullanıcıların uluslararası sitelere ait alt klasörlerde sahte içerikler barındırarak dolandırıcılık yapmaları söz konusu. Ayrıca, bu siteler bölgelere özel olarak tasarlanıyor; yerel diller, tanıdık medya logoları ve bölgesel influencerlar kullanarak güvenilirlik artırılıyor.
Kurban Olma Süreci
Kullanıcılar genellikle online yatırım veya pasif gelir elde etmek için araştırma yaparken bu dolandırıcılıklarla karşılaşıyor. Sahte uzmanların önerdiği başlıklar, insanların zaten aradığı sorgularla eşleşiyor. Kullanıcı, sahte platforma yönlendirildiğinde adını, telefon numarasını ve e-posta adresini vermesi isteniyor. Ardından, bir “yatırım uzmanı” telefonla iletişime geçiyor ve kurbanı profesyonelce ikna etmeye çalışıyor. Genellikle 240 dolarlık küçük bir depozito yatırmaları isteniyor. Bu noktadan itibaren, sahte paneller kurbanlara olası kazanç gösteriyor, ancak bu kazançlar gerçekte var olmuyor.
Sensitive Veri Toplama ve İleri Tehditler
Bu dolandırıcı yapılar, sadece güveni istismar etmekle kalmıyor; aynı zamanda hassas verileri topluyor. Toplanan veriler, kimlik hırsızlığı ve ikincil dolandırıcılıklar için tekrar kullanılmak üzere saklanabiliyor. Baiting News Sites, yatırım dolandırıcılığı, marka taklitçiliği ve veri hırsızlığı gibi yönleriyle karmaşık bir tehdit oluşturuyor. Bu, giderek daha fazla yaygınlaşan sahte kimlik doğrulama platformları ve ortak dolandırıcılık ağlarıyla birlikte kaygı verici bir durum oluşturuyor.
CTM360 ve Dolandırıcılık İzleme Araçları
CTM360’ın dolandırıcılık izleme aracı, MITRE çerçevesine dayanarak bu dolandırıcılıkların nasıl işlediğini adım adım haritalıyor. Bu yapı, kaynak kurulumundan reklam oluşturma aşamasına kadar uzanıyor. Baiting News Sites ise bu dolandırıcılıkların dağıtım aşamasında önemli bir rol oynuyor. CTM360, bu kampanyaları takip ediyor ve hedef alınan bölgelerde hükümetler ve kuruluşlar için takedown desteği, tehdit istihbaratı ve risk koruması sağlıyor.
Siber güvenlik alanında alınacak önlemler ve bu tür dolandırıcılıkların izlenmesi, gelecekte daha güvenli bir ortam yaratacaktır.
