Büyük Multi-milyon Dolarlık Kredi Kartı Dolandırıcılığı On Binlerce Kurbana Saldırdı

Google News Abone Ol

Büyük Multi-milyon Dolarlık Kredi Kartı Dolandırıcılığı On Binlerce Kurbana Saldırdı

ReasonLabs'teki siber güvenlik analistleri, geçtiğimiz günlerde 2019'daki lansmanından bu yana kredi kartı verilerini kullanan ve milyonlarca dolar harcayan büyük bir operasyon tespit ettiler.

Büyük operasyonun on binlerce insanın kaybından sorumlu olduğuna inanılıyor. Çok sayıda sahte tanışma ve müşteri destek web sitesi, Rusya'dan geldiğine inanılan bu web sitelerinin operatörleri tarafından işletiliyordu.

Dark web'den satın alınan kredi kartlarından yararlanmak için, tehdit aktörleri tüm bu sahte web sitelerini ücretlendirmek için kullanırlar.

Bunu yaparak, suçlamalar halkın gözünde meşru görünecektir. Web sitelerindeki hileli işlemler sonucunda, fonların iadesini hızlı bir şekilde onaylayamıyorlar. Bu faaliyetler nedeniyle, bu operasyonlardan sorumlu suç karteli, artan kârlarla kendini zenginleştiriyor.

Global Kredi Kartı Dolandırıcılığı

Bu operasyonun temeli olarak, tehdit aktörleri tarafından kullanılan iki tür etki alanı vardır:

  • Tanışma siteleri
  • Müşteri destek portalları

Bu iddia edilen tanışma sitelerinin bir kısmının yanı sıra onları yöneten kuruluşların web sitelerinin hiçbir varlığı olmadığı ve e-posta adreslerinin silindiği veya da mevcut olmadığı belirtilmelidir.

Bunlardan bazıları çalışırken, ancak gerçek bir trafik almıyorlar ve Google'da kolayca bulunamıyorlar. Bu sahte web sitelerinin maksimum sayısı, herhangi bir otomatik araç yardımıyla otomatik olarak oluşturulmuş gibi görünmektedir ve bu, aynı HTML yapıları ve içerikleri ile doğrulanabilir.

Büyük Multi-milyon Dolarlık Kredi Kartı Dolandırıcılığı On Binlerce Kurbana Saldırdı

Müşteri destek portalları için kullanılan sahte adlara ek olarak, birçok site McAfee, ReasonLabs ve diğer tanınmış güvenlik şirketleri gibi gerçek markalar gibi görünecek şekilde tasarlanmıştır.

Operatörler, arama motorlarının oluşturulan 75 destek portalını dizine eklemesini engellemek için de daha güçlü bir çaba gösterdi. Tehdit aktörleri bunu Robots.txt'de sağlanan tarayıcı karşıtı talimatların yardımıyla yaptı.

Kullanılan Etki Alanları

Aşağıda tehdit aktörleri tarafından kullanılan etki alanlarından bahsettik:

  • localblackmilfs(.)com
  • dotprofiles(.)com
  • weeklyprofile(.)com
  • learnprofile(.)com
  • profilesburg(.)com
  • jadaparks(.)com
  • asiangfsexbook(.)com
  • lonelywifehookup(.)com
  • lonelywifesexclub(.)com
  • thinkprofile(.)com
  • bbwgfsexbook(.)com
  • milfaholic(.)com
  • ratemylingerie(.)com
  • milfaddicts(.)com
  • rsxtrack(.)com
  • members(.)bbwdesire(.)com
  • nsadating(.)info
  • gfucking(.)com
  • 1upforsex(.)com
  • blackcupidlovers(.)com
  • affairluv(.)com
  • amateurcougars(.)fr
  • hotsinglesflirt(.)com
  • milfbbws(.)com
  • redirect(.)wister(.)biz
  • mydategirls(.)com
  • curvybbw(.)com
  • mb102(.)com
  • pornblogfest(.)com
  • fatgalleries(.)com
  • myblack(.)xxx
  • xprofiles(.)me
  • divorcedmeetups(.)com
  • sexywifemeet(.)com
  • naughtyflirters(.)com
  • affairmates(.)com
  • appcharges(.)com
  • billerprotect(.)com
  • divorcedcupidclub(.)com
  • localebonydates(.)com
  • bbwpassionlove(.)com
  • ebonydatenite(.)com
  • sitebiller(.)com
  • wivesalone(.)com
  • ezchrge(.)com
  • payxai(.)com
  • guardcharge(.)com
  • scentofluv(.)com
  • blackdatesearch(.)com
  • chargetrust(.)com
  • datingsweeties(.)com
  • findlustpartners(.)com
  • funflirting(.)com
  • instcharge(.)com
  • loveralert(.)com
  • mylovesearch(.)com
  • mylovemeeting(.)com
  • perfectdatesearch(.)com
  • sexywifematch(.)com
  • singlemompassion(.)com
  • thedatingtour(.)com
  • fwbsex(.)com
  • howtoprofile(.)com
  • anytimeconnection(.)com
  • connectioncompare(.)com
  • ulust(.)com
  • iheartbreaker(.)com
  • mb01(.)com
  • smashyourfriends(.)co(.)uk
  • fbooksluts(.)com
  • ebonygfsexbook(.)com
  • blackcrush(.)com
  • selfiebbws(.)com
  • localmilfselfies(.)com
  • members(.)blackcrush(.)com
  • xfuks(.)com
  • datingdiscreetly(.)me
  • xtrackingnow(.)com
  • exosuccess(.)com
  • mobivids-xs(.)com
  • vangchoor(.)net
  • xmilfs(.)com
  • naughtypinup(.)com
  • sexybbwdates(.)com
  • hardcorehotties(.)com
  • mb103(.)com
  • utahhobby(.)com
  • mrandmissblack(.)com
  • ebony-sexz(.)com
  • sexbookdates(.)com
  • blackcrushspot(.)com
  • wivescupidclub(.)com
  • blackdatingclubers(.)com
  • meetbbwdates(.)com
  • bbwsinglefun(.)com
  • mommatchfinder(.)com
  • affairthrill(.)com
  • bbwhunt(.)com
  • bigbeautifulfun(.)com
  • firsttimeluv(.)com
  • mylovealert(.)com
  • divorcedandready(.)com
  • ebonyhotdates(.)com
  • surebiller(.)com
  • 2heartstogether(.)com
  • meetdivorcedmoms(.)com
  • smrtbill(.)com
  • myebonysingles(.)com
  • trusterapp(.)com
  • blacksexydaters(.)com
  • clickdeliver(.)com
  • findfunflirts(.)com
  • flirtysinglesmatch(.)com
  • hotflirtdates(.)com
  • lonesomewives(.)com
  • meethotloves(.)com
  • mycupidmatch(.)com
  • partnerspassion(.)com
  • searchblacklove(.)com
  • sexywifepassion(.)com
  • techbiller(.)com
  • teasingflirts(.)com
  • choiceprofiles(.)com
  • whatprofiles(.)com
  • connectionmountain(.)com
  • connectiontrophy(.)com
  • affairalert(.)com
  • xmeets(.)com
  • planchaud(.)fr
  • pinkselfies(.)com
  • lustydesires(.)com
  • dateprofits(.)com
  • flirtbuddies(.)com
  • teens1(.)net
  • bangaroobabes(.)com(.)au
  • blacksexhookups(.)com
  • xshags(.)com
  • nsadating(.)us
  • exgfsexbook(.)com
  • blackpornsites(.)com
  • latinagfsexbook(.)com
  • fuckingbbw(.)com
  • xswipes(.)com
  • spankmonkeytube(.)com
  • localmilf(.)com
  • allrealitypass(.)com
  • milfaholic(.)in
  • adulttrade(.)net
  • mobile(.)xmeets(.)com
  • secret-hookup(.)net
  • xprofiles(.)us
  • bbwdesire(.)com
  • blackfuckfinder(.)com
  • divorcedlover(.)com
  • meetluvaffairs(.)com
  • bbwsinglemingle(.)com
  • acapitalsupport(.)com
  • affairarrangment(.)com
  • bbwflirters(.)com
  • boldbbws(.)com
  • localmilfmatch(.)com
  • apluscharge(.)com
  • ebonymeetups(.)com
  • paynixx(.)com
  • wifecupiddates(.)com
  • affairattraction(.)com
  • milfprowl(.)com
  • soulmateluv(.)com
  • billezza(.)com
  • appbiller(.)com
  • blacksweethearts(.)com
  • cupidcuties(.)com
  • findebonysingles(.)com
  • friendsflirts(.)com
  • hotloversmeet(.)com
  • lonelywifehunt(.)com
  • milfappeal(.)com
  • mycupidsearch(.)com
  • payocoin(.)com
  • searchbbws(.)com
  • singlesyingle(.)com
  • support4dating(.)com
  • yourheartmatch(.)com
  • ZBMFEE(.)COM
  • yisapp(.)COM
  • WESTFEE(.)COM
  • TwoFee(.)COM
  • TOVABILL(.)COM
  • TJXFEE(.)COM
  • texxbill(.)COM
  • TecroPay(.)COM
  • SYNFEE(.)COM
  • swxhelp(.)COM
  • SURPLUSFEE(.)COM
  • stebill(.)COM
  • SECURECARTE(.)COM
  • Safeonic(.)COM
  • RokFee(.)COM
  • RocoFee(.)COM
  • REDZOFEE(.)COM
  • Reddfee(.)COM
  • RADIFEE(.)COM
  • PRVTRUST(.)COM
  • PRVFEE(.)COM
  • PIXEBILL(.)COM
  • PEAKBILL(.)COM
  • PAYECLIK(.)COM
  • PALOBILL(.)COM
  • PAKFEE(.)COM
  • OPTBILL(.)COM
  • OLYMBILL(.)COM
  • NOBELFEE(.)COM
  • Netifee(.)COM
  • MTCHPAY(.)COM
  • MOBEBILL(.)COM
  • micofee(.)COM
  • MEDEFEE(.)COM
  • MaxiFee(.)COM
  • LeveBill(.)COM
  • JETTFEE(.)COM
  • ITEKBILL(.)COM
  • irobill(.)COM
  • INTECBILL(.)COM
  • INETFEE(.)COM
  • IBILLSTATS(.)COM
  • hzatek(.)COM
  • HEZABILL(.)COM
  • GUARDBILLER(.)COM
  • gteztech(.)COM
  • GOTOFEE(.)COM
  • GIGACLIK(.)COM
  • EZCHRGE(.)COM
  • EVOFEE(.)COM
  • ESTARFEE(.)COM
  • EPALFEE(.)COM
  • ENNZTECH(.)COM
  • EEZFEE(.)COM
  • DTGPAY(.)COM
  • DTAFORM(.)COM
  • CryoFee(.)COM
  • ClasBill(.)COM
  • cerufee(.)COM
  • CEBEFEE(.)COM
  • BYTEFEE(.)COM
  • bqibill(.)COM
  • bpobill(.)COM
  • BBTFEE(.)COM
  • ayobill(.)COM
  • AXPFEE(.)COM
  • AWXCARD(.)COM
  • ARGOSBILL(.)COM
  • AresFee(.)COM
  • APPCHARG(.)COM
  • ABILLPRO(.)COM
  • ABAFEE(.)COM

Aşağıdaki web sitesi, tüm bu sahte web siteleri için bağlı kuruluş yönetimi için bir platform sunmaktadır.

  • dateprofits(.)com

Ancak, şok edici olan şey, bunun aynı zamanda bir yönlendirme programı olduğunu iddia eden sahte bir web sitesi olmasıdır.

Büyük Multi-milyon Dolarlık Kredi Kartı Dolandırıcılığı On Binlerce Kurbana Saldırdı

Bu web sitelerinin çoğunun neredeyse hiç trafiği yoktur, ancak birkaçı düzenli olarak bazı ziyaretçileri çekmeyi başarmaktadır. Aylık olarak aldıkları tekil ziyaretçi sayısı sadece 34K'dır.

Büyük Multi-milyon Dolarlık Kredi Kartı Dolandırıcılığı On Binlerce Kurbana Saldırdı

Ziyaretçi başına tam olarak 11 sayfa görüntüleme ve ortalama 13 dakikalık ziyaret süresi ile olağanüstü bir performansa sahip olmaları gariptir.

Ek olarak, dolandırıcılık web sitesinin benzersiz ziyaretçilerinin hepsi dünyanın farklı yerlerinden gelmektedir. Ancak, trafiklerinin %95'inden fazlasını Amerika Birleşik Devletleri'nden alıyorlar.

Büyük Multi-milyon Dolarlık Kredi Kartı Dolandırıcılığı On Binlerce Kurbana Saldırdı

Ödeme İşleme Ve Yürütme

Bu siteleri işlemcilere ödeme alıcıları olarak kaydetmek, operasyon için en büyük zorluğu oluşturmaktadır. Bu nedenle, bu kategorideki satıcılar için ters ibraz oranı oldukça yüksek olsa da, bu satıcılar genellikle işlemci tarafından "yüksek riskli" olarak kategorize edilir.

Meşruiyetlerini kanıtlamak açısından, tüm siteler 7/24 destek sohbeti ve onlarla iletişime geçmek için kullanabileceğiniz bir numara sağlar.

Dark web'de milyonlarca çalıntı kredi kartı vardır, bu nedenle ödeme işlemcileri bunları onayladıktan sonra, operatörler çalınan kredi kartlarını sahte web sitelerinin yardımıyla ücretlendirebilir.

Büyük Multi-milyon Dolarlık Kredi Kartı Dolandırıcılığı On Binlerce Kurbana Saldırdı

Bir kullanıcı bir API aracılığıyla veya bilgileri sisteme manuel olarak girerek ücretlendirebilir. Site operatörleri, dolandırıcılıkla mücadele alarmlarını tetiklememeye ve kurbanın farkına varmadan önceki süreyi uzatmaya özen gösterir.

Ancak, böyle bir durumdan kaçınmak için siber güvenlik uzmanları, kullanıcıların fatura ekstrelerini kontrol etmelerini önerdi. Bu şekilde, kullanıcılar herhangi bir şüpheli ücret olup olmadığını belirleyebilir ve daha fazla istismarı yasaklamak için bankayla iletişime geçebilir.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.

Kaynak: Cyber Security News

Sonraki Gönderi Önceki Gönderi
Yorum yok
Yorum Ekle
comment url