Siber Suçlular İnsani Krizi Fırsata Çevirmeye Çalışıyor!

‍

6 Şubat 2023 Pazartesi günü Türkiye büyük bir doğal afetin sabahına uyandı. 7.7 ve 7.6 şiddetinde Doğu Anadolu, Güneydoğu Anadolu ve Akdeniz bölgelerinde gerçekleşen iki yıkıcı deprem ile birlikte 10 farklı şehirdeki vatandaşlarımız derinden etkilendi. Acil Durum ekipleri afet bölgesinde zamana karşı tüm imkanlarıyla mücadelelerini sürdürürken hem ulusal hem de uluslararası mecralarda, internet ve sosyal medya başta olmak üzere birçok platform ve kuruluş aracılığıyla yardım ve destekler toplanmaya devam ediyor.

Figür 1. Tehdit aktörlerinin Telegram mesajları.

Figür 2. AFAD dolandırıcılık sitesi için partner arayışındaki tehdit aktörürünün ICQ mesajı.

İnsanların iyi niyetlerini ve yardım etme isteklerini suistimal eden tehdit aktörleri hem bağış paralarına el koyuyor hem de bir çok insanın güvenine zarar vererek yardım çalışmalarına zarar veriyor.

Figür 3. Kredi kartı bilgileri çalmak için AFAD’ı taklit eden bir dolandırıcılık sitesi.

Figür 4. Sivil toplum kuruluşları da dolandırıcıların hedefinde;

Ahbap Derneği’ne yapılacak bağışlara el koymak için oluşturulan sahte kripto para cüzdanı.

Sahte siteler nasıl tespit edilir?

Öncelikle doğru bilgi kaynaklarına ve bağış kanallarına ulaşmak için resmi haber kaynakları dışında hiçbir kaynağa itibar edilmemesi önem arz etmektedir ancak tehdit aktörleri resmi kaynakları taklit ederek oltalama saldırısı teknikleri kullandığı için deneyimli internet kullanıcıları dahi bu tuzağa düşebilmektedir. Özellikle Google reklamlarını kullanarak aramalarda üst sıralarda yer almaya çalışan sahte siteler büyük zararlara sebebiyet verebilir. Bu tür sahte web sitelerini ayırt etmek için yapılması gerekenler ise şunlardır:

• Google aramaları üzerinden bir yardım kuruluşuna erişilmek isteniyorsa, başında Ücretli sponsorlu reklam veya Ad yazan sitelere tıklarken dikkatli olunmalıdır çünkü son zamanlarda popüler olan bir oltalama tekniği Google’ın reklam özelliğini kullanarak sahte web sitelerini üst sıralara çıkarmaktır.
  

• Site uzantılarına dikkat edilmelidir, resmi kurumlar gov.tr uzantısını kullanır ve bu uzantı başka organizasyonlar tarafından kullanılamaz.

Figür 5. Resmi AFAD sitesini taklit eden dolandırıcılık siteleri gov.tr uzantısına sahip değildir: afadestek[.]net, afadhemenyardim[.]com.

• Hesap numarası veya IBAN yerine direkt kredi kartı bilgilerinizi veya çeşitli kişisel bilgilerinizi isteyen bağış yöntemleri de dikkat edilmesi gereken bir gösterge olabilir. Doğruluğuna kesin olarak emin olmadığınız bir kaynağa bu tür bilgilerin verilmemesi çok önemlidir.

• Dolandırıcılık siteleri genellikle hızlı tasarlanıp bir çok işlevsel özellikten mahrum olabilir, web sitesi üzerinde yer alan butonlar bir yere yönlendirmeyebilir, iletişim bilgileri sayfaları eksik veya hatalı olabilir bu tür göstergeler ile bir çok oltalama sitesi tespit edilebilir.
  

Sonuç

SOCRadar, ülkemizi derinden yaralayan afetin gerçekleştiği andan itibaren  AFAD, Ahbap vb. resmi yardım kuruluşlarını taklit ederek hedef alan dolandırıcılık ve oltalama saldırıları gerçekleştiren tehdit aktörlerini ve dezenformasyona yol açabilecek bütün faaliyetleri takip etmektedir ve istismarın önlenmesi için gerekli aksiyonları almaktadır. Tespit edilen dolandırıcılık domain’lerini ve IP adreslerini takip etmek için ise oluşturulan GitHubsayfamıza bu linkten ulaşabilirsiniz.

Tespit ettiğiniz dolandırıcılık girişimlerini takedown@socradar.io e-posta adresi üzerinden bizlerle paylaşmanız durumunda gerekli aksiyonlar ivedilikle alınacaktır.