Uluslararası Araştırma
Başarısız DHL Mesajları: Global oyunculuk failleri
04.05.2025 – 15:00Okuma Süresi: 3 dk.
Kimlik avı-SMS: Dolandırıcıların bağlantısını tıklayan herkes sahte bir web sitesinde sona erer. (Kaynak: Güzel Spor/İma-İmar resimleri)
Bir sahtekarlık dalgası zaten dünya çapında yüz binlerce kurbanı vurdu. Uluslararası bir ağ sahte DHL mesajlarının arkasında.
Dolandırıcılık dikişinin arkasında, kendisini “darcula” olarak adlandıran Yucheng C. adında 24 yaşında bir Çinli var. Şirketlerin aldatıcı bir şekilde kopyalanabileceği “sihirli kedi” yazılımını geliştirdi. BT uzmanı Ford Merrill'e göre, programcı “oldukça başarılı” olarak kabul ediliyor. Bulgularına göre, kimlik avı web sitelerinin yaklaşık yüzde 70 ila 80'i Darcula'nın sahtekarlık yazılımını kullanıyor, bu da onu sahnenin “en üretken aktörlerinden” biri yapıyor.
Araştırma, Norveç siber güvenlik şirketi Mnemonic'in BR, Norveçli radyo NRK ve Fransız gazetesi “Le Monde” e verdiği kapsamlı verilere dayanmaktadır. Medyada, yüz binlerce kurban, sahtekarlık yazılımının bir kopyası ve dahili sohbet gruplarından 40.000'den fazla mesajla faillerin bir veritabanına sahipti.
“Magic Cat” yazılımı, sadece birkaç tıklamayla 130'dan fazla ülkeden şirket ve kuruluşların web sitelerini taklit etmeyi mümkün kılar. Rapora göre, posta ve parsel teslimatçıları sayfaları özellikle sahte DHL esas olarak Almanya'da etkilenmektedir. Bir kullanıcı sahte bir sayfa çağırır çağırmaz, yazılımda Çinli bir bilgisayar sesi sesleri: “Bir kullanıcı web sitesini başarıyla çağırdı.” Failler, girişlerini söndürmeye çalışsalar bile, mağdurların verilerine nasıl girdiklerini gerçek zamanlı olarak takip edebilirler.
Veritabanının değerlendirilmesi, 2023 sonu ile 2024 yaz arasında dünya çapında yaklaşık 900.000 kişinin sahte web sitelerinde kredi kartı bilgilerini açıkladığını gösterdi. Almanya'da yaklaşık 4.000 kişi de bankalarının bir doğrulama kodunu ileten yaklaşık 20.000 kişi vardı. Bu kodlarla, Dolandırıcılar çalınan kredi kartı bilgilerini Apple Pay ve Google Pay gibi dijital cüzdanlarda saklayabilir ve daha fazla PIN olmadan ödeme için kullanabilir.
Mevcut verilere göre, Darcula'nın kendisi herhangi bir kredi kartı verisi almaz, ancak yazılımını haftada birkaç yüz dolar karşılığında diğer faillere kiralar. Ayrıca, dolandırıcıların ağ kurabileceği merkezi bir sohbet grubunu geçici olarak yönetti. Diğer şeylerin yanı sıra, daha da etkili bir şekilde hile yapabilmek için kurslar sunulmaktadır.
Araştırma ayrıca ağdaki en aktif oyunculardan birini tanımlamayı başardı – kendini “kriz” olarak adlandıran ve x667788x adı altında hareket eden genç bir adam. Çin'in Xi'an şehrinden geliyor ve aylarca Bangkok'tan faaliyet gösteriyor. Sosyal medyada lüks hayatıyla övündü, pahalı restoranlardan ve Lamborghinis ile fotoğraflar yayınladı.
İddia edilen Darcula Wire Maiden Yucheng C., muhabirlerin temaslarına kişisel olarak cevap vermedi. Bunun yerine, onunla çalıştığını iddia eden bir kişi bildirdi. Bu kişi, yazılımın kredi kartı sahtekarlığı için değil, yalnızca web siteleri oluşturmayı amaçladığını söyledi. Güvenlik şirketi Mnemonic'den Harrison Sand bu sunumla çelişiyor: “Gözlemlerimize göre, bu yazılımın meşru amaçlar için nasıl kullanılabileceğini görmüyoruz.” Amaç açıkça genel halkı hedeflemek ve kredi kartı verilerini çalmaktır.
Almanya'daki on binlerce kurbana rağmen, Federal Ceza Polis Ofisi'nin (BKA) sahtekarlık ağına karşı aktif soruşturması yok. BKA, Darcula grubunun Ekim 2024'ten beri bilindiğini ve sürekli olarak “fenomen değerlendirmesi için” gözlemlendiğini söyledi. Bir zorluk olarak, otorite uluslararası oyunculuk kimlik avı gruplarını soruştururken “uluslararası, muhtemelen sözleşmez polis işbirliği” yi belirtti.
Başarısız DHL Mesajları: Global oyunculuk failleri
04.05.2025 – 15:00Okuma Süresi: 3 dk.
Kimlik avı-SMS: Dolandırıcıların bağlantısını tıklayan herkes sahte bir web sitesinde sona erer. (Kaynak: Güzel Spor/İma-İmar resimleri)
Bir sahtekarlık dalgası zaten dünya çapında yüz binlerce kurbanı vurdu. Uluslararası bir ağ sahte DHL mesajlarının arkasında.
Dolandırıcılık dikişinin arkasında, kendisini “darcula” olarak adlandıran Yucheng C. adında 24 yaşında bir Çinli var. Şirketlerin aldatıcı bir şekilde kopyalanabileceği “sihirli kedi” yazılımını geliştirdi. BT uzmanı Ford Merrill'e göre, programcı “oldukça başarılı” olarak kabul ediliyor. Bulgularına göre, kimlik avı web sitelerinin yaklaşık yüzde 70 ila 80'i Darcula'nın sahtekarlık yazılımını kullanıyor, bu da onu sahnenin “en üretken aktörlerinden” biri yapıyor.
Araştırma, Norveç siber güvenlik şirketi Mnemonic'in BR, Norveçli radyo NRK ve Fransız gazetesi “Le Monde” e verdiği kapsamlı verilere dayanmaktadır. Medyada, yüz binlerce kurban, sahtekarlık yazılımının bir kopyası ve dahili sohbet gruplarından 40.000'den fazla mesajla faillerin bir veritabanına sahipti.
“Magic Cat” yazılımı, sadece birkaç tıklamayla 130'dan fazla ülkeden şirket ve kuruluşların web sitelerini taklit etmeyi mümkün kılar. Rapora göre, posta ve parsel teslimatçıları sayfaları özellikle sahte DHL esas olarak Almanya'da etkilenmektedir. Bir kullanıcı sahte bir sayfa çağırır çağırmaz, yazılımda Çinli bir bilgisayar sesi sesleri: “Bir kullanıcı web sitesini başarıyla çağırdı.” Failler, girişlerini söndürmeye çalışsalar bile, mağdurların verilerine nasıl girdiklerini gerçek zamanlı olarak takip edebilirler.
Veritabanının değerlendirilmesi, 2023 sonu ile 2024 yaz arasında dünya çapında yaklaşık 900.000 kişinin sahte web sitelerinde kredi kartı bilgilerini açıkladığını gösterdi. Almanya'da yaklaşık 4.000 kişi de bankalarının bir doğrulama kodunu ileten yaklaşık 20.000 kişi vardı. Bu kodlarla, Dolandırıcılar çalınan kredi kartı bilgilerini Apple Pay ve Google Pay gibi dijital cüzdanlarda saklayabilir ve daha fazla PIN olmadan ödeme için kullanabilir.
Mevcut verilere göre, Darcula'nın kendisi herhangi bir kredi kartı verisi almaz, ancak yazılımını haftada birkaç yüz dolar karşılığında diğer faillere kiralar. Ayrıca, dolandırıcıların ağ kurabileceği merkezi bir sohbet grubunu geçici olarak yönetti. Diğer şeylerin yanı sıra, daha da etkili bir şekilde hile yapabilmek için kurslar sunulmaktadır.
Araştırma ayrıca ağdaki en aktif oyunculardan birini tanımlamayı başardı – kendini “kriz” olarak adlandıran ve x667788x adı altında hareket eden genç bir adam. Çin'in Xi'an şehrinden geliyor ve aylarca Bangkok'tan faaliyet gösteriyor. Sosyal medyada lüks hayatıyla övündü, pahalı restoranlardan ve Lamborghinis ile fotoğraflar yayınladı.
İddia edilen Darcula Wire Maiden Yucheng C., muhabirlerin temaslarına kişisel olarak cevap vermedi. Bunun yerine, onunla çalıştığını iddia eden bir kişi bildirdi. Bu kişi, yazılımın kredi kartı sahtekarlığı için değil, yalnızca web siteleri oluşturmayı amaçladığını söyledi. Güvenlik şirketi Mnemonic'den Harrison Sand bu sunumla çelişiyor: “Gözlemlerimize göre, bu yazılımın meşru amaçlar için nasıl kullanılabileceğini görmüyoruz.” Amaç açıkça genel halkı hedeflemek ve kredi kartı verilerini çalmaktır.
Almanya'daki on binlerce kurbana rağmen, Federal Ceza Polis Ofisi'nin (BKA) sahtekarlık ağına karşı aktif soruşturması yok. BKA, Darcula grubunun Ekim 2024'ten beri bilindiğini ve sürekli olarak “fenomen değerlendirmesi için” gözlemlendiğini söyledi. Bir zorluk olarak, otorite uluslararası oyunculuk kimlik avı gruplarını soruştururken “uluslararası, muhtemelen sözleşmez polis işbirliği” yi belirtti.