200’den fazla kimlik avı ve dolandırıcılık sitesini içeren büyük ölçekli bir kampanya, kullanıcıları, gerçek markaları taklit eden sahte yatırım planlarına kişisel verilerini vermeleri için kandırdı.
Hileli operasyon, kurbanları Hintli kitleyi hedefleyen yüzlerce sahte web sitesine çekmek için Google Ads ve SEO’nun kötüye kullanılmasına dayanıyor.
Kampanya, raporunu yalnızca Bleeping Computer ile paylaşan Singapurlu güvenlik şirketi CloudSEK tarafından ortaya çıkarıldı.
Analistler Ankit Dobhal ve Aryan Singh’e göre, kampanya on binlerce kurbandan 1.000.000 $’a kadar mali zarara yol açtı.
Devlet teşviklerinden yararlanmak
Hindistan hükümeti yakın zamanda ülkenin EV (elektrikli araç) sektörünün büyümesini artırmak için olumlu politikalar uygulamaya koydu.
Bu politikaların, on yılın sonundan önce Hindistan EV pazarı için %90’lık bir büyüme (CAGR) getireceği tahmin ediliyor. 200 milyar dolarlık bir sektör.
Halihazırda ülkede 400’den fazla EV girişimi başlatılırken, mevcut otomotiv şirketleri de gelişmekte olan alanda operasyonlarını agresif bir şekilde genişletiyor.
Dolandırıcılar, Ağustos 2021’den beri bu ani yükselişten yararlanmaya çalışan ve bugün büyük hacimlerde kalan web sitelerinin patlamasıyla bu koşulları hile için verimli bir zemin olarak tanımladı.
Ayrıca CloudSEK, o dönemde kimlik avı aktörlerinin odak noktasında bir kayma tespit ettiğini, bankacılık ve finans cazibesini EV temaları lehine terk ettiğini bildiriyor.
Kimlik avı operasyonu
Tehdit aktörleri, Google Ads’i kötüye kullanarak, sahte sitelerini anahtar kelimelerle doldurarak ve Revolt ve Ather gibi tanınmış markaları taklit ederek sürekli bir potansiyel kurban akışı sağlıyor.
Çoğu durumda, kötü niyetli aktörler meşru sitenin içeriğini, stilini, düzenini ve tüm görüntülerini kopyalar ve klonlar oluşturur.
Diğer durumlarda, dolandırıcılar, sözde birden fazla markanın ürünlerini sunmak için “ebike” gibi genel kelimeler kullanarak tamamen kurgusal pazar yerleri inşa ediyor.
Bu web sitelerinin ziyaretçilerine, platformlara kaydolmak için tam adlarını, iletişim numaralarını, e-posta adreslerini ve fiziksel adreslerini girmeleri talimatı verilir.
Kayıt işlemini tamamladıktan sonra dolandırıcılar, EV bayisi olmak veya siteden bir ürün satın almak için gereken ücreti ödemelerini ister.
Maalesef mağdurlar bu adımda banka/ödeme bilgilerini de dolandırıcılara veriyor.
Etki alanı oluşturma endüstrisi
Tehdit analistleri 200 aktif kimlik avı alanı keşfetmesine rağmen, sürünün sürekli yenilendiği ve bildirilen ve kapatılanların yerini yeni sitelerin aldığı konusunda uyarıyorlar.
“Onlar (dolandırıcılar) çok sayıda alan adı kaydettiriyor ve bazılarını gelecekte kullanılmak üzere park halinde tutuyorlar” diye açıklıyor. CloudSEK raporu.
“Dolayısıyla, etkin alanlar bildirilirse veya kaldırılırsa, kampanyayı yürütmeye devam etmek için park edilmiş alanları kullanabilirler.”
Etki açısından, araştırmacılar günde 100 ila 200 kullanıcının bu sitelere kaydolduğunu gözlemlediler ve toplam mali kayıpların 40-80 milyon INR (500.000 – 1.000.000 $) olduğunu tahmin ettiler.
Dolandırıcılık 100 alan adı listesi burada görülebilirGeri kalan 100, hepsi tarafından taklit edilen etkilenen EV bayisinin talebi üzerine açıklanmadı.
CloudSEK, Bleeping Computer’a, Reklamların kötüye kullanımını durdurmaya yardımcı olmak için tüm kimlik avı alan adları listesini Google ile paylaştıklarını söyledi.
Sahteler nasıl tespit edilir
İşlemin boyutu ve Google Ads’in kötüye kullanımı o kadar fazladır ki, sahte siteleri tespit etmek zor olabilir.
Tüketiciler, Hindistan’ın web sitesini kullanarak resmi EV bayi portalında olduklarından emin olabilirler. e-AMRIT veri tabanı ve URL’ler ile yasal olarak kayıtlı pazar yerleri arasındaki ilişkinin doğrulanması.
Etkilenen işletmelere gelince, kimlik avı sitelerini bildirmek, tehdit aktörleri için fazla bir kesintiye neden olmaz. Bunun yerine, onları eyalet yönetiminizin ofisine bildirin. Siber Suç Hücresi operatörlerini tanımlamaya ve izlemeye yardımcı olmak için.
Ek olarak, müşterilerinizin kimlik avı risklerini anlamasına, resmi alan adlarını tanıtmasına ve dolandırıcılık belirtilerini vurgulamasına yardımcı olmak için farkındalık artırma kampanyaları yürütün.