Dolandırıcıların ses dosyalarının şifresini çözmek için yeni bir planı var

Dolandırıcılar, ses dosyalarını kopyalayarak “para kazanma” teklifleri içeren yeni bir plan kullanmaya başladılar – bu, kişisel verileri çalmayı amaçlıyor. Saldırganlar bunu kullanmak için farklı adlara sahip ancak aynı tasarım ve iletişim bağlantılarına sahip siteler oluşturur. Detaylar İzvestia yazısında.

Yerleştirilen ağlar

Ses dosyalarını yazıya dökerek “kazanç” sağlayan yeni bir dolandırıcılık planı hakkında rapor verin göründü Rusya İçişleri Bakanlığı’nın bilgi ve iletişim teknolojilerinin yasadışı kullanımına karşı mücadeleyi organize etmek için departmanın resmi Telegram kanalında. Yayından da anlaşılacağı üzere saldırganlar farklı isimlere sahip ancak benzer tasarım ve iletişim bilgilerine sahip platformlar oluşturuyor.

Bu sitelerde Dolandırıcılar, halka açık konuşmaların, röportajların ve derslerin ses kayıtlarını bir ücret karşılığında yazıya dökmeyi teklif ediyor. Potansiyel mağdurları etkilemenin ana yöntemleri, yüksek gelir, uygun program ve minimum gereklilik vaatleridir.

Mesajda “İşbirliğine başlamak için kullanıcıdan portala kaydolması, talimatları okuması ve ancak bundan sonra çalışmaya başlaması isteniyor” deniyor. — Görevi tamamladıktan sonra yazar ödül tutarını geri çekmeye çalışıyor ancak bir sorunla karşılaşıyor: Hizmet, hesabı doğrulamak için bir ücret gerektiriyor. Kişi elbette “maaş” almıyor ve aktarılan para geri dönülemez bir şekilde kayboluyor.”

Ağ tehditleri konusunda önde gelen bir uzman ve Güvenlik Kodu şirketinin web geliştiricisi Konstantin Gorbunov’un Izvestia ile yaptığı görüşmede söylediği gibi, internette para kazanmak, dolandırıcılık planları için bir bahane olarak çok çekici: Saldırganlar dünyanın herhangi bir yerinden uzaktan çalışma, işleri birleştirme olanağı ve adaylar için herhangi bir özel gereksinimin bulunmaması sözünü verebilir. Ek olarak, “çevrimiçi çalışma” kapağı dolandırıcılara gölgede kalma fırsatı veriyor: Mağdurla yüz yüze temas olmadığından, başarılı bir aldatmanın ardından “görünümleri ve şifreleri” hızla değiştirebilirler.

Anlatılanların tekrarı

Kaspersky Lab’ın Rusya araştırma merkezi başkanı Dmitry Galov, çeşitli kolay para tekliflerini içeren dolandırıcılık planlarının uzun süredir bilindiğini, yalnızca saldırganların efsanelerinin değiştiğini söylüyor. Uzmana göre, örneğin uzak bir akrabadan var olmayan bir mirasın alınmasının önerildiği mektuplar geniş çapta dağıtılıyordu.

— Bugün efsaneler daha da çeşitleniyor; genellikle yatırımlar (doğal kaynaklar dahil), kripto para birimleri veya basit bir yarı zamanlı iş ile ilgili oluyorlar., diyor İzvestia’nın muhatabı. “Aynı zamanda bazen planların daha karmaşık ve çok aşamalı hale geldiğini de görüyoruz.

Dmitry Galov’a göre Kaspersky Lab uzmanları ilk olarak 2023’te transkripsiyondan (ses kayıtlarının şifresini çözerek) para kazanmaya yönelik bir dolandırıcılık planı tespit etti ve şimdi, muhtemelen saldırganlar tekrar bu yola başvurdu.

Fotoğraf: IZVESTIA/Alexey Mayshev

Geçen yılki senaryonun bir parçası olarak saldırganlar, kullanıcılara ses dosyalarının şifresini çözme ve bunun karşılığında para alma olanağı sunan çeşitli kaynaklar oluşturdu.

Sitelerden birinde, hizmetin dört aylık faaliyeti boyunca yaklaşık 5 bin kişinin kaydolduğu ve bu kişilere sözde transkripsiyondan para kazanmaya başlamak için toplam 200 bin dolardan fazla ödeme yapıldığı belirtildi. portala kaydolmak için.

Dmitry Galov, “Bundan sonra kişi platforma erişim sağladı ve aslında birkaç ses parçasını çözebildi ve metni doğrulama için gönderebildi” diyor. “Ancak kazandığı parayı çekmeye çalıştığında hizmet, hesabı doğrulamak ve 500 ruble yatırmak istedi. Kişi hiçbir ödeme almadı ve bağışlanan para suçlulara gitti.

Alarm çağrıları

Izvestia’nın görüştüğü uzmanlar, ses kayıtlarının şifresini çözme planları da dahil olmak üzere kolay para sunan dolandırıcı siteleri tespit etmek için bir dizi önemli göstergeye dikkat edilmesini tavsiye ediyor. Bu nedenle, R-Vision’daki siber güvenlik tehdit araştırma analisti Ruslan Bisengaliev şu tavsiyede bulunuyor: Görevleri tamamlamak için yapılması gereken potansiyel ödülleri ve çabaları ayık bir şekilde değerlendirin.

— Birisi size biraz zaman alacak basit bir iş için oldukça büyük bir meblağ teklif ederse, bu dolandırıcılığa işaret edebilir.Uzman uyarıyor. — İnternetten kolay para kazanmak çoğu zaman dolandırıcılık veya yasa dışı faaliyetlerle ilişkilendirilir, bu nedenle “cazip” seçeneklerden kaçınmak daha iyidir.

Belirli bir hizmetin orijinalliğini kontrol etmek için Ruslan Bisengaliev, hizmetin ne zaman kaydedildiğini öğrenmenizi tavsiye ediyor. Ayrıca, Platformun adını bir arama motoruna yazıp TIN’sine bakabilirsiniz. Muhtemelen, eğer bu sahte bir site ise, istek üzerine hiçbir şey bulunamayacaktır. Ayrıca kişisel bilgileri paylaşırken dikkatli olmak önemlidir..

Fotoğraf: IZVESTIA/Pavel Bednyakov

Kişisel verilerin sizin mülkünüz olduğu unutulmamalıdır ve bu nedenle üçüncü şahıslara aktarılmaması için dikkatle korunmalıdır.

Dmitry Galov, “Herhangi bir projeye yatırım yapmadan veya ondan para kazanmaya başlamadan önce, internette projeyle ilgili incelemeleri ve yorumları incelemek önemlidir” diye tavsiyede bulunuyor. — Güvenilir bir güvenlik çözümü kullanmak da her zaman faydalıdır; bu, kimlik avı veya dolandırıcılık kaynağına geçmenizi önleyecektir.

Pozitif Teknolojiler araştırma grubunun başkanı Irina Zinovkina şunu ekliyor: Dolandırıcılardan genellikle “çalışmaya” başlamak için proaktif olarak belirli bir miktar para ödemeleri istenir. Bu genellikle, örneğin saldırganların bir ödülün veya hayali bir verginin teslimi için ödeme talep ettiği birçok dolandırıcılık planını birbirinden ayırır. Ve anlaşmaları belgelerle desteklemeyi gerçekten sevmiyorlar – örneğin bir teklif sözleşmesi veya bir mülk güven yönetimi sözleşmesi gibi.

Koruma Mekanizmaları

Bu arada Ruslan Bisengaliev, eğer bir kişi zaten saldırganların aldatmacasının kurbanı olmuşsa derhal harekete geçmesinin çok önemli olduğunu söylüyor. Öncelikle kartı veren bankayla iletişime geçip bloke talebinde bulunmanız gerekiyor. – bu, hesaptan daha fazla hırsızlık yapılmasını önlemeye yardımcı olacaktır.

Dijital Ekonomi Ligi’ndeki bilgi güvenliği analistleri grubunun başkanı Vitaly Fomin, İzvestia ile yaptığı görüşmede, “Belki bu durumda bankanın teknik desteğinin şüpheli operasyonu engellemek için zamanı olacaktır” diyor. “Fakat maalesef dolandırıcılara aktarılan paranın iade edilmeme ihtimali yüksek.

Bir sonraki adım, olayı kolluk kuvvetlerine bildirmektir; bu kurumlara, olanlarla ilgili mevcut tüm bilgilerin sağlanması önemlidir..

Fotoğraf: IZVESTIA/Pavel Volkov

Ancak Vitaly Fomin’e göre, bu tür suçların sayısı arttığı için saldırganlar bulunamayabilir.

Buna karşılık Konstantin Gorbunov ayrıca şunu tavsiye ediyor: dolandırıcılık platformunda girilen şifreyle aynıysa hizmetlerdeki şifreyi değiştirin ve ayrıca Bilgisayar Olay Müdahale Merkezi aracılığıyla saldırganların web sitesini kara listeye ekleyin. Bu, dolandırıcılığın yayılmasını durdurmaya yardımcı olacaktır.

Irina şu sonuca varıyor: “Kişisel verileriniz (örneğin, tam adınız ve telefon numaranız) dolandırıcıların elindeyse, o zaman dolandırıcıların bunları sosyal mühendislik kullanarak sonraki saldırılarda kullanabileceğini anlamalısınız, bu da tetikte olmanız gerektiği anlamına gelir,” diye bitiriyor Irina Zinovkina.