"Eriakos" olarak adlandırılan kötü niyetli bir sahtekarlık kampanyası, ziyaretçilerin kişisel ve finansal bilgilerini çalmak için Facebook reklamları aracılığıyla 600'den fazla sahte web mağazasını teşvik ediyor.
Siteler, tanınmış markalardan ürünleri tanıtmakta ve ziyaretçilerde çekmek için önemli indirimler içerir, ancak yalnızca mobil cihazlar aracılığıyla güvenlik tarayıcılarının algılamasından kaçınmak için erişilebilir.
Kaydedilen Gelecek Eriakos operasyonunu keşfetti ve etki alanı kayıt şirketi, kart ağları ve kullanılan ödeme hizmeti sağlayıcılarına dayanarak Çin'den kaynaklandığına inanıyor.
Araştırmacıların haritalandığı sitelerin çoğu, kısa ömürlü oldukları için çevrimdışı olmasına rağmen, kampanya hala aktif ve sürekli olarak yeni oluşturulan siteleri ziyaret etmeleri için yeni reklam dalgaları üretiyor.
Kaydedilen Gelecek Kampanyayı, tanımlanmış tüm sahte web mağazalarında yaygın olan Eriakos [.] Com'da barındıran içerik dağıtım ağından sonra adlandırdı. Araştırmacılar, 17 Nisan 2024'te sahtekarlık kampanyasını keşfettiler, ancak ilk aktif hale geldiğinde bilinmiyor.
Her hileli site, Facebook'ta mobil kullanıcıları hedefleyen kabaca yüz reklam içeriyor ve bu da katılımı artırmak için yorumlarda sahte kullanıcı referansları içeriyor.
Reklamlar, Nike Sneakers, North Face Giyim ve Amazon iPhone'lar gibi popüler ürünlerde büyük indirimleri teşvik ediyor, ancak potansiyel alıcıları çekmek için gerçekçi olmayan zaman sınırlı tekliflerle.
Kaydedilen Future, Facebook'un zaman zaman reklamları tespit ettiğini ve bunları engellediğini ve reklam platformunun önleme karşıtı algoritmalarının bazı durumlarda etkili olduğunu gösterdiğini söylüyor.
"Facebook reklamları zaman zaman aldatmaca reklamlarını engelledi ve sonuçta reklam kampanyasından sorumlu hesabı engelledi, bu da hizmetin sahtekarlık tespit algoritmalarının en azından kısmen etkili olduğunu gösteriyor."
"Bununla birlikte, gerçek aldatmaca alanlarının kısa ömrü, reklam kampanyalarının da kısa ömürlü olacak şekilde tasarlandığını ve operatörlerinin kurbanlarını hızlı bir şekilde çekme ve dolandırma niyetini gösterdiğini gösteriyor."
Diyerek şöyle devam etti: "Bu taktiğin, bu kampanyada olduğu gibi, aldatmaca reklam kampanyaları ölçekte çalıştırıldığında etkili olma olasılığı daha yüksektir."
Araştırmacılar ve avukatlık karşıtı firmalar tarafından tespit etmek için, açılış sayfalarına yalnızca mobil platformlar aracılığıyla veya Facebook'tan yönlendirildiklerinde erişilebilir. Sahte bir web mağazasına URL, masaüstüne manuel olarak girilirse veya yönlendirici başlığını eksikse, sayfa aşağıda gösterildiği gibi 404 hatası döndürür.
Bu tarama, derhal tespit ve yayından kaldırmayı önleyerek Facebook kullanıcılarının riske maruz kalmasını artırır.
Ayrıca, hileli çevrimiçi mağazalar için kullanılan kısa ömürlü alanların sürekli yenilenmesi, kötü amaçlı ağ sürekli olarak eski sitelerden yeni sitelere hızlı bir şekilde değiştiği için başka bir zorluk yaratır.
Sahtekarlık kampanyası için ortak göstergeler, web sitesinin CDN olarak OSS [.] Eriakos [.] COM'u, Alibaba bulut bilişimine kayıtlı alanlar ve IP adreslerinin 47.251.50 [.] 19 ve 47.251.129 [.] .] 84.
BleepingComputer, bu IP adresleriyle iletişim kurarak Virustotal [1, 2] 'e yüklendi. Bununla birlikte, bu kötü amaçlı yazılımların aynı tehdit aktörlerinden veya paylaşılan altyapı kullanan diğer siber suçlulardan olup olmadığı bilinmemektedir.
Dolandırıcılık yüzüğünün web sitelerinin çoğu artık faaliyette olmasa da, iki gün öncesine göre BleepingComputer ile gelecekteki paylaşılan reklam örnekleri kaydedilirken, kampanyanın hala aktif olduğunu gösteriyor.
Mayıs 2024'te SRLABS araştırmacıları, Çin'den de faaliyet gösterdiğine inanılan başka bir çevrimiçi sahtekarlık ağı olan "Bogusbazaar" keşfettiler.
Kaydedilen Future, BleepingComputer'a Meta'yı raporlarını yayınlamadan önce hileli reklamlar hakkında bilgilendirdiklerini söyledi.
BleepingComputer ayrıca Meta'ya kampanyayı sordu ve tekrar duyarsak hikayeyi güncelleyecek.
Bunun gibi sahtekarlık kampanyaları, kredi kartlarında uzun vadeli hileli alımlara neden olmak da dahil olmak üzere tüketicilere birçok şekilde zarar verebilir.
Tüketiciler ürünleri sahte sitelerden satın aldıklarında, kartları ücretlendirilir ve tehdit aktörlerinin paralarını çalmasına izin verir. Bununla birlikte, tehdit aktörleri, diğer tehdit aktörlerinin sahtekarlık için kullanması için yaygın olarak karanlık web pazarlarında satılan kredi kartı bilgilerinize de sahiptir.
Bu nedenle, bilinmeyen sitelerden satın almadan önce güvenli bir şekilde çevrimiçi alışveriş yapmak ve araştırma yapmak önemlidir.
Ayrıca, Facebook gibi büyük platformlardaki reklamlar, yanlış bir meşruiyet duygusu taşıyabilir ve kullanıcıların inanılmaz bir anlaşma gibi görünen şeyleri satın almak için acele kararlar vermesine neden olabilir.
Bununla birlikte, kullanıcılar sosyal medya sitelerindeki tüm koruma mekanizmalarına rağmen, dolandırıcıların hala sahte siteleri tanıtmak için fırsat pencereleri bulduğunu hatırlamalıdır.
Bir satın alma işlemine devam etmeden ve sipariş sayfasında hassas bilgilerinizi girmeden önce, elektronik mağazasında bir arka plan kontrolü yapın, kullanıcı incelemelerini okuyun, koşulların varlığını kontrol edin ve üzerinde bulunduğunuz etki alanının HTTPS kullandığından emin olun.
Bu kontrollerin mobil cihazlarda gerçekleştirilmesi daha zor olabilir, bu da Crooks'un neden mobil kullanıcıları hedeflediğini açıklar, bu nedenle kredi kartı ayrıntıları sağladığınız herhangi bir web sitesini araştırmak önemlidir.
Site hakkında şüpheli işaretler veya arama sonuçları eksikliği varsa, muhtemelen kredi kartlarınızı ve kişisel bilgilerinizi çalmak için oluşturulan sahte bir web mağazasıdır ve önlenmelidir.
Teknik Destek Scam Yüzük Lideri 7 yıl hapis cezası alır, 6 milyon dolar para cezası alır
İngiltere büyük 'Rusya Coms' arayan kimlik sahtekarlığı platformunu
Meta Nukes Massive Instagram 63.000 Hesap Ağı Ağı
FBI, kripto aldatmaca kurbanlarını hedefleyen sahte hukuk firmaları konusunda uyarıyor
FBI, kripto para birimi sahtekarlığı için kullanılan sahte uzaktan çalışma reklamlarını uyarıyor
Kaynak: Bleeping Computer