Giriş
Siber güvenlik araştırmacıları, çevrimiçi suç ağlarını destekleyen hizmet sağlayıcılarını ifşa etti. Bu yapıların sunduğu araçlar, hem finansal dolandırıcılıkları artırmakta hem de insan ticareti ile bağlantılı suçları beslemektedir.
Saldırı Nasıl Çalışıyor?
2016’dan bu yana, Çince konuşan suç grupları Güneydoğu Asya’da endüstriyel ölçekli dolandırıcılık merkezleri oluşturarak sahte yatırım ve kimlik hırsızlığına yönelik özel ekonomik bölgeler geliştirmiştir. Bu yerlerde binlerce insan, yüksek gelirli iş vaadiyle kandırılmakta ve pasaportları ellerinden alınarak, şiddet tehdidi altında dolandırıcılık yapmaya zorlanmaktadır.INTERPOL, bu ağları insan ticareti kaynaklı endüstriyel dolandırıcılık olarak tanımlamaktadır.
Etkilenen Sistemler
Bu dolandırıcılıkların temel motorlarından biri, dolandırıcılık ağlarına sosyal mühendislik operasyonlarını yönetmek için gerekli tüm araçları sağlayan hizmet sağlayıcılardır. Bu hizmetler, pig butchering (romantik dolandırıcılık) [[CVE kodu: CVE-XXXX-XXXX]] türü dolandırıcılıklara olanak tanımaktadır. Penguin Account Store gibi aktörler, dolandırıcılık kitleri ve sahte hesap verileri sunarak, kullanıcıların hedef alımını kolaylaştıran platformlar geliştirmiştir.
- Sahte kimlikler ve ön yüz firmaları sunan hizmetler
- Önceden kaydedilmiş sosyal medya hesapları
- Otomatik müşteri yönetimi için SCRM AI platformu
Çözüm ve Korunma
Siber güvenlik uzmanları, dolandırıcılara karşı korunmak için şu önlemleri almayı önermektedir:
- Güncellemeleri yapın: Yazılımlarınızı ve sistemlerinizi düzenli olarak güncel tutun.
- Portları kapatın: Gereksiz olan tüm ağ portlarını kapatın.
- Eğitim verin: Çalışanlarınıza sosyal mühendislik dolandırıcılıkları konusunda eğitimler düzenleyin.
Sonuç olarak, çevrimiçi dolandırıcılıklara karşı mücadelede dikkatli olmalı ve gerekli güvenlik önlemlerini almalısınız. Aksi takdirde, bu dolandırıcılık ağlarının hedefi olmaktan kaçış yoktur.
