Kaspersky’den Dolandırıcılık Analizi: 2024’te 155 Binden Fazla ‘Nijeryalı’ E-posta Tespit Edildi
Kaspersky araştırmacıları, 2024 yılı içerisinde 155 binden fazla ‘Nijeryalı’ e-posta dolandırıcılığı vakası tespit etti. Bu dolandırıcılık türü, kurbanları finansal tekliflerle cezbetmek amacıyla çeşitli e-posta alışverişlerine yönlendiren sahte mesajlara dayanıyor. Son dönemlerdeki dolandırıcılık örnekleri arasında, seyahat masraflarının geri ödenmesi talep eden romantik ilişki teklifleri, iş yatırımları arayan zengin bireyler gibi davranan dolandırıcılar ve hatta tarihsel bir gizli topluluk olan Illuminati’yi temsil ettiğini iddia eden dolandırıcılar yer almaktadır.
‘Nijeryalı’ tarzı dolandırıcılıklar, dolandırıcıların kurbanlara büyük meblağlarda para, kazançlı fırsatlar veya özel avantajlar vaat ettiği, ancak genellikle işlem ücretleri, yasal masraflar veya seyahat masrafları gibi gizli ön ödemeleri talep ettiği bir dolandırıcılık biçimidir. Bu dolandırıcılık türü, adını Nijerya’dan nüfuzlu ve varlıklı kişilerin adına gönderilen orijinal dolandırıcılık e-postalarından almıştır. Zamanla, bu dolandırıcılık e-postalarının temaları evrim geçirmiştir ve siber suçlular, hedeflerinin ilgisini çekmek için güncel olaylarla popüler akımları kullanmaya başlamışlardır.
Kaspersky’nin 2024 yılında keşfettiği dolandırıcılık örnekleri, hem yaygın dolandırıcılık senaryolarını (hasta olduğu iddia edilen zengin bireylerden gelen mesajlar gibi) hem de sıra dışı taktikleri içermektedir. Bazı dolandırıcılıklar son derece karmaşık hale gelerek, romantik arkadaşlık teklifleri içermektedir. Bu senaryoda, dolandırıcı ve hedef kişi çevrimiçi olarak tanışıp sohbet ederler. Ancak kurban, yüz yüze görüşmeye hazır olduğunda, dolandırıcı “partnerinin” bilet veya vize masraflarını karşılayamadığı için finansal yardıma ihtiyaç duyduğunu belirtmektedir. Başka bir senaryoda, dolandırıcı, partnerine pahalı bir hediye göndermek istediğini belirterek, ancak kargo ücretini karşılayamadığı için kurbandan bu ücreti ödemesini istemektedir.
Öne çıkan bir diğer ilginç örnek ise, gizli İlluminati topluluğu adına gönderildiği iddia edilen bir dolandırıcılık e-postasıdır. Bu e-postada, alıcının mesajı yanıtlaması halinde büyük kardeşlikten zenginlik ve güç paylaşımı vaadi bulunmaktadır. İlluminati’ye yönelik sahte bir dolandırıcılık e-postası
Kaspersky ekibi tarafından tespit edilen bir diğer dolandırıcılık örneği, Avrupalı bir piyango müdüründen geldiğini öne süren ve e-posta gövdesi neredeyse boş olan bir e-postaydı. “Kazanılan ödül” ile ilgili detaylar, kullanıcıdan ödülü almak için adını, adresini, telefon numarasını ve iş pozisyonunu göndermesini isteyen bir ekli PDF dosyasında yer alıyordu. Boş bir e-posta ile gönderilen piyango dolandırıcılığı örneği ve ödülü almak için talimatları içeren ekli PDF
Keşfedilen dolandırıcılık vakalarının bazıları, COVID-19 pandemisi veya Suudi Arabistan’ın olası BRICS üyeliği gibi güncel olaylara atıfta bulunarak, alıcıların bu gelişmeler nedeniyle fon almaya hak kazandıklarını iddia etmiştir. Ayrıca, dolandırıcılar 2024 ABD Başkanlık seçimlerine de atıfta bulunarak, alıcılara Donald J. Trump Vakfı’ndan milyonlarca dolar kazanma fırsatı sunduklarını belirtmişlerdir.
Diğer bazı mesajlarda, dolandırıcılar e-postalarını daha inandırıcı hale getirmek için gönderenin kimliğini sözde doğrulayan belgelerin fotoğraflarını eklemektedir. Bağış toplama dolandırıcılığına ait bir e-posta örneği
Avans ücreti dolandırıcılığı genellikle bireysel kullanıcıları hedef alırken, benzer bir dolandırıcılığa B2B sektöründe de rastlanmaktadır. Siber suçlular, yatırım yapılacak işletmeler aradıklarını ve alıcının şirketinin hedeflerden biri olabileceğini iddia ederek bir “ortaklık” ayarlamak için alıcıdan e-postayı yanıtlamasını istemektedirler.
Kaspersky Spam Analisti Anna Lazaricheva, bu dolandırıcılıklarla ilgili şu bilgileri paylaştı: “Nijeryalı dolandırıcılığı olarak bilinen bu yöntem yıllardır kullanılmakta ve çevrimiçi dolandırıcılığın çeşitli biçimlerinden biri olmaya devam etmektedir. Dolandırıcılar, gerçek ya da hayali kişiler olarak bankacılar, avukatlar, şirket yöneticileri veya üst düzey yetkililerin kimliklerini taklit ederek kurbanlarını manipüle etmek için ayrıntılı hikayeler kurgulayabilmektedir. Bu dolandırıcılık türü, diğer e-posta siber saldırı türlerinin aksine kötü amaçlı bağlantılara veya eklere dayanmaz. Bunun yerine, güven ve meşruiyet oluşturmak amacıyla uzun süreli konuşmalar yaparak saf sosyal mühendislik yöntemlerini kullanırlar. Bu tür siber saldırıların özellikle tehlikeli olmasının nedeni, uyarlanabilir olmalarıdır. Dolandırıcılar taktiklerini sürekli olarak geliştirerek, inandırıcı görünmek için global olaylardan, trend haberlerden ve hatta bireysel trajedilerden faydalanmaktadır. Gelecekte, bu dolandırıcılıkların daha sofistike hale gelmesi ve tespit edilmesinin zorlaşmasını bekleyebiliriz. Bu durum, bu tür manipülatif taktikleri tanımak ve bunlara karşı koymak için daha yüksek bir farkındalık ve güçlü dijital okuryazarlık ihtiyacını vurgulamaktadır.”
Kaspersky, bu gibi dolandırıcılıklardan korunmanız için aşağıdaki önerileri sunmaktadır:
- Cazip teklifler her zaman bir tehdit oluşturabileceği için, etkili kişilerden geldiği iddia edilen e-postalara karşı eleştirel bir yaklaşım benimseyin. Doğrulanmamış göndericilerden gelen mesajlara yanıt vermekten tamamen kaçınmanız en iyisidir.
- Bir yabancı ile yazışmanız gerekiyorsa, yanıt vermeden önce tutarsızlıklara, dilbilgisi hatalarına vb. dikkat ederek bilgileri iki kez kontrol edin. Yanıtlanacak adres, gönderenin adresinden farklıysa veya e-posta gövdesinde farklı bir adres varsa, bu dolandırıcılık işareti olabilir.
- Gönderenin kimliği doğrulanmış olsa bile, mesajın içeriği tuhaf görünüyorsa, alternatif bir iletişim aracıyla göndereni kontrol edin. Örneğin, telefonla arayarak doğrulama yapabilirsiniz.
- İnternette güvenli bir şekilde gezinmek için kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbarat kaynaklarına erişim sağlayan bu çözümler, spam ve dolandırıcılık kampanyalarını tespit etme ve engelleme yeteneğine sahiptir.
Kaynak: (BYZHA) Beyaz Haber Ajansı