Büyük Multi-milyon Dolarlık Kredi Kartı Dolandırıcılığı On Binlerce Kurbana Saldırdı
ReasonLabs'teki siber güvenlik analistleri, geçtiğimiz günlerde 2019'daki lansmanından bu yana kredi kartı verilerini kullanan ve milyonlarca dolar harcayan büyük bir operasyon tespit ettiler.
Büyük operasyonun on binlerce insanın kaybından sorumlu olduğuna inanılıyor. Çok sayıda sahte tanışma ve müşteri destek web sitesi, Rusya'dan geldiğine inanılan bu web sitelerinin operatörleri tarafından işletiliyordu.
Dark web'den satın alınan kredi kartlarından yararlanmak için, tehdit aktörleri tüm bu sahte web sitelerini ücretlendirmek için kullanırlar.
Bunu yaparak, suçlamalar halkın gözünde meşru görünecektir. Web sitelerindeki hileli işlemler sonucunda, fonların iadesini hızlı bir şekilde onaylayamıyorlar. Bu faaliyetler nedeniyle, bu operasyonlardan sorumlu suç karteli, artan kârlarla kendini zenginleştiriyor.
Global Kredi Kartı Dolandırıcılığı
Bu operasyonun temeli olarak, tehdit aktörleri tarafından kullanılan iki tür etki alanı vardır:
- Tanışma siteleri
- Müşteri destek portalları
Bu iddia edilen tanışma sitelerinin bir kısmının yanı sıra onları yöneten kuruluşların web sitelerinin hiçbir varlığı olmadığı ve e-posta adreslerinin silindiği veya da mevcut olmadığı belirtilmelidir.
Bunlardan bazıları çalışırken, ancak gerçek bir trafik almıyorlar ve Google'da kolayca bulunamıyorlar. Bu sahte web sitelerinin maksimum sayısı, herhangi bir otomatik araç yardımıyla otomatik olarak oluşturulmuş gibi görünmektedir ve bu, aynı HTML yapıları ve içerikleri ile doğrulanabilir.
Müşteri destek portalları için kullanılan sahte adlara ek olarak, birçok site McAfee, ReasonLabs ve diğer tanınmış güvenlik şirketleri gibi gerçek markalar gibi görünecek şekilde tasarlanmıştır.
Operatörler, arama motorlarının oluşturulan 75 destek portalını dizine eklemesini engellemek için de daha güçlü bir çaba gösterdi. Tehdit aktörleri bunu Robots.txt'de sağlanan tarayıcı karşıtı talimatların yardımıyla yaptı.
Kullanılan Etki Alanları
Aşağıda tehdit aktörleri tarafından kullanılan etki alanlarından bahsettik:
- localblackmilfs(.)com
- dotprofiles(.)com
- weeklyprofile(.)com
- learnprofile(.)com
- profilesburg(.)com
- jadaparks(.)com
- asiangfsexbook(.)com
- lonelywifehookup(.)com
- lonelywifesexclub(.)com
- thinkprofile(.)com
- bbwgfsexbook(.)com
- milfaholic(.)com
- ratemylingerie(.)com
- milfaddicts(.)com
- rsxtrack(.)com
- members(.)bbwdesire(.)com
- nsadating(.)info
- gfucking(.)com
- 1upforsex(.)com
- blackcupidlovers(.)com
- affairluv(.)com
- amateurcougars(.)fr
- hotsinglesflirt(.)com
- milfbbws(.)com
- redirect(.)wister(.)biz
- mydategirls(.)com
- curvybbw(.)com
- mb102(.)com
- pornblogfest(.)com
- fatgalleries(.)com
- myblack(.)xxx
- xprofiles(.)me
- divorcedmeetups(.)com
- sexywifemeet(.)com
- naughtyflirters(.)com
- affairmates(.)com
- appcharges(.)com
- billerprotect(.)com
- divorcedcupidclub(.)com
- localebonydates(.)com
- bbwpassionlove(.)com
- ebonydatenite(.)com
- sitebiller(.)com
- wivesalone(.)com
- ezchrge(.)com
- payxai(.)com
- guardcharge(.)com
- scentofluv(.)com
- blackdatesearch(.)com
- chargetrust(.)com
- datingsweeties(.)com
- findlustpartners(.)com
- funflirting(.)com
- instcharge(.)com
- loveralert(.)com
- mylovesearch(.)com
- mylovemeeting(.)com
- perfectdatesearch(.)com
- sexywifematch(.)com
- singlemompassion(.)com
- thedatingtour(.)com
- fwbsex(.)com
- howtoprofile(.)com
- anytimeconnection(.)com
- connectioncompare(.)com
- ulust(.)com
- iheartbreaker(.)com
- mb01(.)com
- smashyourfriends(.)co(.)uk
- fbooksluts(.)com
- ebonygfsexbook(.)com
- blackcrush(.)com
- selfiebbws(.)com
- localmilfselfies(.)com
- members(.)blackcrush(.)com
- xfuks(.)com
- datingdiscreetly(.)me
- xtrackingnow(.)com
- exosuccess(.)com
- mobivids-xs(.)com
- vangchoor(.)net
- xmilfs(.)com
- naughtypinup(.)com
- sexybbwdates(.)com
- hardcorehotties(.)com
- mb103(.)com
- utahhobby(.)com
- mrandmissblack(.)com
- ebony-sexz(.)com
- sexbookdates(.)com
- blackcrushspot(.)com
- wivescupidclub(.)com
- blackdatingclubers(.)com
- meetbbwdates(.)com
- bbwsinglefun(.)com
- mommatchfinder(.)com
- affairthrill(.)com
- bbwhunt(.)com
- bigbeautifulfun(.)com
- firsttimeluv(.)com
- mylovealert(.)com
- divorcedandready(.)com
- ebonyhotdates(.)com
- surebiller(.)com
- 2heartstogether(.)com
- meetdivorcedmoms(.)com
- smrtbill(.)com
- myebonysingles(.)com
- trusterapp(.)com
- blacksexydaters(.)com
- clickdeliver(.)com
- findfunflirts(.)com
- flirtysinglesmatch(.)com
- hotflirtdates(.)com
- lonesomewives(.)com
- meethotloves(.)com
- mycupidmatch(.)com
- partnerspassion(.)com
- searchblacklove(.)com
- sexywifepassion(.)com
- techbiller(.)com
- teasingflirts(.)com
- choiceprofiles(.)com
- whatprofiles(.)com
- connectionmountain(.)com
- connectiontrophy(.)com
- affairalert(.)com
- xmeets(.)com
- planchaud(.)fr
- pinkselfies(.)com
- lustydesires(.)com
- dateprofits(.)com
- flirtbuddies(.)com
- teens1(.)net
- bangaroobabes(.)com(.)au
- blacksexhookups(.)com
- xshags(.)com
- nsadating(.)us
- exgfsexbook(.)com
- blackpornsites(.)com
- latinagfsexbook(.)com
- fuckingbbw(.)com
- xswipes(.)com
- spankmonkeytube(.)com
- localmilf(.)com
- allrealitypass(.)com
- milfaholic(.)in
- adulttrade(.)net
- mobile(.)xmeets(.)com
- secret-hookup(.)net
- xprofiles(.)us
- bbwdesire(.)com
- blackfuckfinder(.)com
- divorcedlover(.)com
- meetluvaffairs(.)com
- bbwsinglemingle(.)com
- acapitalsupport(.)com
- affairarrangment(.)com
- bbwflirters(.)com
- boldbbws(.)com
- localmilfmatch(.)com
- apluscharge(.)com
- ebonymeetups(.)com
- paynixx(.)com
- wifecupiddates(.)com
- affairattraction(.)com
- milfprowl(.)com
- soulmateluv(.)com
- billezza(.)com
- appbiller(.)com
- blacksweethearts(.)com
- cupidcuties(.)com
- findebonysingles(.)com
- friendsflirts(.)com
- hotloversmeet(.)com
- lonelywifehunt(.)com
- milfappeal(.)com
- mycupidsearch(.)com
- payocoin(.)com
- searchbbws(.)com
- singlesyingle(.)com
- support4dating(.)com
- yourheartmatch(.)com
- ZBMFEE(.)COM
- yisapp(.)COM
- WESTFEE(.)COM
- TwoFee(.)COM
- TOVABILL(.)COM
- TJXFEE(.)COM
- texxbill(.)COM
- TecroPay(.)COM
- SYNFEE(.)COM
- swxhelp(.)COM
- SURPLUSFEE(.)COM
- stebill(.)COM
- SECURECARTE(.)COM
- Safeonic(.)COM
- RokFee(.)COM
- RocoFee(.)COM
- REDZOFEE(.)COM
- Reddfee(.)COM
- RADIFEE(.)COM
- PRVTRUST(.)COM
- PRVFEE(.)COM
- PIXEBILL(.)COM
- PEAKBILL(.)COM
- PAYECLIK(.)COM
- PALOBILL(.)COM
- PAKFEE(.)COM
- OPTBILL(.)COM
- OLYMBILL(.)COM
- NOBELFEE(.)COM
- Netifee(.)COM
- MTCHPAY(.)COM
- MOBEBILL(.)COM
- micofee(.)COM
- MEDEFEE(.)COM
- MaxiFee(.)COM
- LeveBill(.)COM
- JETTFEE(.)COM
- ITEKBILL(.)COM
- irobill(.)COM
- INTECBILL(.)COM
- INETFEE(.)COM
- IBILLSTATS(.)COM
- hzatek(.)COM
- HEZABILL(.)COM
- GUARDBILLER(.)COM
- gteztech(.)COM
- GOTOFEE(.)COM
- GIGACLIK(.)COM
- EZCHRGE(.)COM
- EVOFEE(.)COM
- ESTARFEE(.)COM
- EPALFEE(.)COM
- ENNZTECH(.)COM
- EEZFEE(.)COM
- DTGPAY(.)COM
- DTAFORM(.)COM
- CryoFee(.)COM
- ClasBill(.)COM
- cerufee(.)COM
- CEBEFEE(.)COM
- BYTEFEE(.)COM
- bqibill(.)COM
- bpobill(.)COM
- BBTFEE(.)COM
- ayobill(.)COM
- AXPFEE(.)COM
- AWXCARD(.)COM
- ARGOSBILL(.)COM
- AresFee(.)COM
- APPCHARG(.)COM
- ABILLPRO(.)COM
- ABAFEE(.)COM
Aşağıdaki web sitesi, tüm bu sahte web siteleri için bağlı kuruluş yönetimi için bir platform sunmaktadır.
- dateprofits(.)com
Ancak, şok edici olan şey, bunun aynı zamanda bir yönlendirme programı olduğunu iddia eden sahte bir web sitesi olmasıdır.
Bu web sitelerinin çoğunun neredeyse hiç trafiği yoktur, ancak birkaçı düzenli olarak bazı ziyaretçileri çekmeyi başarmaktadır. Aylık olarak aldıkları tekil ziyaretçi sayısı sadece 34K'dır.
Ziyaretçi başına tam olarak 11 sayfa görüntüleme ve ortalama 13 dakikalık ziyaret süresi ile olağanüstü bir performansa sahip olmaları gariptir.
Ek olarak, dolandırıcılık web sitesinin benzersiz ziyaretçilerinin hepsi dünyanın farklı yerlerinden gelmektedir. Ancak, trafiklerinin %95'inden fazlasını Amerika Birleşik Devletleri'nden alıyorlar.
Ödeme İşleme Ve Yürütme
Bu siteleri işlemcilere ödeme alıcıları olarak kaydetmek, operasyon için en büyük zorluğu oluşturmaktadır. Bu nedenle, bu kategorideki satıcılar için ters ibraz oranı oldukça yüksek olsa da, bu satıcılar genellikle işlemci tarafından "yüksek riskli" olarak kategorize edilir.
Meşruiyetlerini kanıtlamak açısından, tüm siteler 7/24 destek sohbeti ve onlarla iletişime geçmek için kullanabileceğiniz bir numara sağlar.
Dark web'de milyonlarca çalıntı kredi kartı vardır, bu nedenle ödeme işlemcileri bunları onayladıktan sonra, operatörler çalınan kredi kartlarını sahte web sitelerinin yardımıyla ücretlendirebilir.
Bir kullanıcı bir API aracılığıyla veya bilgileri sisteme manuel olarak girerek ücretlendirebilir. Site operatörleri, dolandırıcılıkla mücadele alarmlarını tetiklememeye ve kurbanın farkına varmadan önceki süreyi uzatmaya özen gösterir.
Ancak, böyle bir durumdan kaçınmak için siber güvenlik uzmanları, kullanıcıların fatura ekstrelerini kontrol etmelerini önerdi. Bu şekilde, kullanıcılar herhangi bir şüpheli ücret olup olmadığını belirleyebilir ve daha fazla istismarı yasaklamak için bankayla iletişime geçebilir.
Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.
Kaynak: Cyber Security News