Çağrı Merkezi Dolandırıcıları Justin Bieber Konserleri Üzerinden ABD’li Müzik Severleri Hedef Alıyor 

Telefonla dolandırıcılık bir kez daha gündemde… Güvenlik araştırmacıları ABD’de çağrı merkezi dolandırıcılıklarının giderek arttığını ve kötü niyetli kişilerin bazı saldırılarda 50.000 dolara kadar para çalabildiğini tespit etti. Çağrı merkezi dolandırıcılığı girişimlerinin her gün binlerce kez yaşandığı ve genelde iki kategorinin öne çıktığı ifade edildi. Bazı dolandırıcılar sahte çağrı merkezleri ile para çalmaya çalışırken, bazıları ise farklı siber saldırılarda kullanılmak için yine sahte çağrı merkezinden arıyormuş gibi görünerek kötü amaçlı yazılım yayıyorlar. Konunun detayları bir hayli ilginç…

Saldırılarda mağdurların direkt olarak dolandırıcılarla telefon yoluyla temasa geçmesi ve etkileşim kurması söz konusu oluyor. Banka hesaplarına ulaşılan mağdurlar tek seferde on binlerce dolar kaybedebiliyor.

Bazı dolandırıcılar meşru uzaktan destek yazılımlarını kullanarak para çalıyor… Uzaktan erişim yazılımı, kötü amaçlı yazılımın bilgisayara sızma aşamasında bir belge olarak gizlenmesini ve diğer kötü amaçlı yazılımların yüklenmesini mümkün kılıyor. İkinci saldırı türü ise ağırlıklı olarak BazaLoader kötü amaçlı yazılımı ile gerçekleşiyor ve BazaCall olarak adlandırılıyor. Güvenlik araştırmacıları her iki saldırı çeşidini de telefon tabanlı saldırı iletimi (TOAD) şeklinde tanımlıyor.

Saldırıların kaynağı Hindistan

Ağırlıklı olarak ABD’ye yönelik olduğu görülen saldırıların kaynağı şaşırttı… Araştırmalar, çağrı merkezi dolandırıcılığının Hindistan’ın Mumbai, Kolkata ve Yeni Delhi şehirlerinden düzenlendiğini ortaya çıkardı. Siber dolandırıcıların eylemlerinde başarılı olabilmek için ünlü şarkıcı Justin Bieber’ın konser biletlerini satmak veya Covid-19 yardımı dağıtmak gibi çeşitli konseptler kullandığı tespit edildi. Ek olarak yazılım güncellemeleri, finansal destek, yanlış satın alımlar için geri ödeme, çevrimiçi perakende hizmetleri gibi konuların da telefonla dolandırıcılık unsurları olarak kullanıldığı ortaya çıktı.

Saldırı, çağrı merkezi temsilcisinin numarasını içeren e-postanın hedef alınan kişilere gönderilmesi ile başlıyor. Diğer yöntemlerde ise sahte ödemelere dair e-postalar gönderiliyor ve geri ödeme için çağrı merkezi temsilcisi ile temasa geçilmesi isteniyor.

Telefon ile bağlantı kurulmasının ardından mağdurlara AnyDesk, Teamviewer ve Zoho gibi uygulamalar aracılığı ile bilgisayarlarına kötü amaçlı yazılım yüklemesi sağlanıyor veya kurban adaylarından direkt banka hesap bilgileri talep ediliyor.

BazaCall gibi kötü amaçlı yazılım odaklı saldırılarda, sahte faturalar hazırlanıyor ve sahte film sayfalarından Justin Bieber konser biletine kadar çeşitli içerikler kullanılıyor. Mağdurlar geri ödeme alabilmek için sahte bir web sayfasına yönlendiriliyor ve kötü amaçlı yazılımın hedefi oluyorlar.

Siber dolandırıcılar mağdurların cihazlarına erişim sağladıktan sonra banka, e-posta bilgileri ve diğer özel hesap bilgilerine erişebiliyor veya fidye yazılım dahil farklı kötü amaçlı yazılımlar yükleyebiliyor. İnsan etkileşimi gerektiren saldırı zincirlerinin dengelenmesi ile tehdit aktörleri dolandırıcılar bazı otomasyon tehdit tespit hizmetlerini bypass ederek kötü amaçlı içeriklerin bildirilmesini engelleyebiliyor.

2022’deki konserlerin sözde biletini satıyorlar

Araştırmacılar, dolandırıcıların yöntemlerini tespit edebilmek için mağdur numarası yaptılar. Bazı dolandırıcıların 2022’de düzenlenecek Justin Bieber konserleri için bilet satıcısı rolü yaptığı belirtildi. Hatta mağdurlar çağrı merkezi temsilcisi ile konuşurken arka planda Justin Bieber müzikleri çaldığı bile duyuldu. Ardından mağdur görünümündeki siber güvenlik araştırmacısının sahte bir web sayfasını ziyaret etmesi istendi. Kötü amaçlı yazılım bilgisayara yüklendiği anda dolandırıcı telefonu kapattı.

Çağrı merkezi dolandırıcılığının özellikle ABD’de büyük bir sorun haline gelmeye başladığı, 2020 ve 2021 yılları arasında 60 milyon kişinin bu tip dolandırıcılara 29,8 milyon dolar kaptırdığı kaydediliyor.

Araştırmacılar, insanların dikkatini çekebilmek için dolandırıcıların son dönemde Justin Bieber biletleri, ateşli silah satışı gibi içerikler kullanmaya başladığını bildiriyor. Mağdur e-postaya cevap verdiğinde, cihazının enfekte edilebilmesi için belli basamaklardan oluşan bir dolandırıcılık süreci başlıyor ve nihayetinde büyük olasılıkla para kaybı yaşanıyor, kötü amaçlı yazılımlar ile hassas bilgiler siber korsanların eline düşüyor.

Güvenlik araştırmacıları dolandırıcılıkların başarı oranının artmasında insan etkileşimi oluşturmanın payının yüksek olduğunu, saldırı düzenlemek için telefon çağrısı gerçekleştirmenin cesur ama başarı imkanı bulunan bir yöntem olduğu vurgulandı

Çağrı merkezi dolandırıcılığı geçmişten günümüze gelen bir yöntem olmasına karşın kullanılan konuların pek fazla değişmediğini kaydeden araştırmacılar, spesifik yöntemlere başvurulmadığına dikkat çekiyor.