Telekomünikasyon Dolandırıcılığı: Sahte CAPTCHA Tuzağı
Telekomünikasyon dolandırıcılığı, sahte CAPTCHA doğrulama yöntemleri kullanarak kullanıcıları uluslararası SMS mesajları göndermeye teşvik eden bir kampanya olarak dikkat çekiyor. Bu yöntemle kötü niyetli aktörler, kullanıcıların cep telefonlarına ek ücretler yansıtarak yasadışı gelir elde ediyor.
Saldırı Nasıl Çalışıyor?
Araştırmalar, kampanyanın en az Haziran 2020 ‘den bu yana aktif olduğunu ve sosyal mühendislik ile göz önünde bulundurulmayan web tarayıcılarındaki geri tuşu korsanlığını kullandığını gösteriyor. 35 telefon numarasının 17 farklı ülkede kullanıldığı bu uluslararası gelir payı dolandırıcılığı ( IRSF ) kampanyasında, sahte CAPTCHA’nın birden fazla adım içermesi dikkat çekiyor. Her aşamada, kullanıcıdan birden fazla SMS göndermesi isteniyor ve bu da toplamda 50’den fazla uluslararası destinasyona ücret yansımasına neden oluyor.
- Kullanıcı, sahte CAPTCHA sayfasına yönlendirilir.
- Kullanıcıdan “doğru insan olduğunuzu doğrulamak” için SMS göndermesi istenir.
- Her adımda, sistem sürekli olarak kullanıcıyı yeni SMS gönderimine yönlendirir.
- Sonuç olarak, bir kullanıcı 60 SMS mesajı göndererek yaklaşık $30 gibi bir maliyetle karşılaşabilir.
Bu tür dolandırıcılıklar, SMS ücreti özelliği nedeniyle genellikle gecikmeli faturalama avantajından yararlanır; kullanıcı, sahte CAPTCHA deneyimini unutarak aniden büyük bir fatura ile karşılaşabilir.
Etkilenen Sistemler
Bu dolandırıcılık, kötü niyetli trafik dağıtım sistemleri ( TDS ) ile birleşerek daha geniş bir siber saldırı ağını oluşturur. TDS yapıları, kötü amaçlı yazılım veya oltalama sayfalarına trafik yönlendirmek için kullanılan bir altyapı sağlar. Dolandırıcılar, bunu SMS dolandırıcılığı yapmak için kullanıyor. IRSF planları, dolandırıcıların yasadışı olarak uluslararası premium hat numaraları (IPRN) edinmesi ve bu numaralardaki uluslararası çağrı veya mesajları yapay olarak artırması üzerine kuruludur.
- Yüksek faturalara sahip veya gevşek düzenlemelere sahip ülkelerde telefon numaraları kaydedilir.
- yerel telekom sağlayıcılarıyla iş birliği yapılır.
Hedeflenen ülkeler arasında Azerbaycan, Kazakistan ve bazı Avrupa ülkelerinde bulunan premium hat numaraları vardır.
Çözüm ve Korunma
Bu dolandırıcılıktan korunmak için aşağıdaki önlemleri almanız önerilir:
- Sahte CAPTCHA’lar ve beklenmedik SMS ücretleri konusunda uyanık olun.
- Mobil operatörünüze herhangi bir beklenmedik ücret yansıdığında derhal bildirimde bulunun.
- Şüpheli web sitelerine girmemeye dikkat edin ve tarayıcı güvenliğinizi artırın.
- Telefonunuza gelen bilinmeyen mesajlara dikkat edin; gereksiz yere yanıt vermekten kaçının.
Bu tür dolandırıcılıkların yayılmasını önlemek için cep telefonlarında yine de güncellemeler ve ayar kontrollerinin yapılmasına dikkat edilmelidir.
Sonuç
Kullanıcıların bu tür dolandırıcılıklara karşı dikkatli olması ve mobil cihazlarını güvenli bir şekilde kullanmaları kritik öneme sahiptir. Güncellemeleri yapın , şüpheli bağlantılardan kaçının ve gereksiz SMS mesajlarına yanıt vermekten kaçının. Dolandırıcılığa karşı önlem almak, yalnızca bireysel güvenliği değil, aynı zamanda toplumsal güvenliğin sağlanmasını da destekler.
