2019'daki lansmanından bu yana milyonlarca USD'yi kredi kartlarından sifonladığı ve on binlerce kurbanın kayıplarından sorumlu olduğu düşünülen büyük bir operasyon.
Rusya'dan geldiği düşünülen site operatörleri, kapsamlı bir sahte tarihleme ağı ve müşteri destek web siteleri işletiyor ve bunları karanlık web'de satın alınan kredi kartlarını şarj etmek için kullanıyor.
Bu şekilde, suçlamalar meşru görünür ve web siteleri hileli işlemlerin gerekçesiyle fon getirilerini kolayca onaylamamakta ve bu da operasyonun arkasındaki suç sendikasının zenginleştirilmesine neden olmaktadır.
Küresel operasyon hakkındaki keşif ve rapor, yayınlanmadan önce bulgularını BleepingComputer ile paylaşan ReasonLabs'taki araştırmacılardan geliyor.
İşlem, operasyonun temeli olarak hizmet eden iki tür alan kullanır, yani tanışma siteleri ve müşteri destek portalları.
Bu iddia edilen tanışma sitelerinden bazılarının şirketleri için web sitelerini ziyaret ederken, kurumsal sitelerin mevcut olmadığını veya 'mail@example.com' gibi mevcut olmayan e-posta adreslerine sahip olduğunu bulduk.
İşlevsel olmasına rağmen, bu siteler belirgin bir trafik almaz ve Google arama sonuçlarında çok düşük sıralanır, çünkü varlıklarının amacı kurbanları çekmek değil, kara para aklama kanalları olarak hizmet ettiği iddia edilmektedir.
ReasonLabs, sitelerin aynı HTML yapısına ve içeriğine sahip olduğunu söylüyor, bu nedenle otomatik araçlar tarafından oluşturulmuş gibi görünüyor.
ReasonLabs'a göre, müşteri destek portalları ya sahte bir varlığın adını kullanıyor ya da Sitelerini McAfee, ReasonLabs ve diğer firmalar gibi gerçek markalara benzemek için tasarlıyor.
"Buna ek olarak, destek sitelerinin çoğu markayı taklit etmek için renkler ve logolarla tasarlanmıştır. Operasyonun büyük bir kısmı, bir tüketici desteği veya CC şirketleri olmadan önce mümkün olduğunca çok gri ücret alıyor," Andrew Newman, CTO ve ReasonLabs'ın kurucu ortağı BleepingComputer'a verdiği demeçte.
Operatörler ayrıca robots.txt ("Hepsine İtiraz") içindeki ön-önleme talimatlarını kullanarak 75 destek portalını arama motoru dizinlemesinden gizlemek için daha fazla çaba göstermiş gibi görünüyor.
Operasyonun en büyük engeli, bu siteleri, yüksek şarj yüzdelerine sahip kategoriler nedeniyle meşru olduklarında bile, bunları "yüksek risk" olarak sınıflandıran işlemcilerle ödeme edinenler olarak kaydetmektir.
Kara listeye alınmaktan kaçınmak için, araştırmacılar, sahtekarlığın herhangi birinde ortaya çıkması durumunda hepsini bir kerede kaybetmekten kaçınmak için her web sitesinin ayrı ayrı başvurduğunu söylüyor.
Meşruiyet kanıtı üretmeye gelince, tüm sitelerde 7/24 destek sohbeti ve gerçek bir destek merkezi sağlayıcısına dış kaynaklı bir çalışma telefon hattı bulunur.
Ayrıca, tüm siteler, genellikle hileli sitelerde bulunmayan bir ödemeyi iptal etmek istiyorlarsa "aboneler" için ücretsiz bir numara listeler.
Ödeme işlemcileri bunları onayladıktan sonra, ReasonLabs, operatörlerin karanlık web'deki (CC dökümleri) milyonlarca çalıntı ödeme kartının havuzuna girdiğine ve sitelerde şarj ettiklerine inanıyor.
Sebepler, operasyonda kullanılan kartların çoğunun Amerika Birleşik Devletleri'ndeki insanlara ait olduğunu fark ettiler, ancak aynı zamanda Fransızca konuşulan ülkelerden kart satın aldılar.
Şarj, bir API kullanılarak veya manuel olarak gerçekleşirken, site operatörleri, avukatla mücadele alarmlarını tetiklememeye ve kurbanın suçlamaları fark etmesinden önceki süreyi uzatmaya çok dikkat ediyor.
Küçük miktarlar şarj eder, mağdurun harcama alışkanlıklarıyla karışabilecek, aynı miktarda tekrar eden ödemeler kullanabilecek ve test işlemlerini gerçekleştirmekten kaçınabilecek genel isimler kullanırlar.
Son olarak, operatörler bazı durumlarda müşterileri geri almak için dahil edilen "İptal Aboneliği" sistemini kullanır, böylece şarj oranını yapay olarak azaltır ve operasyonlarını otantik hale getirir.
Tüm bu kombine taktikler, bu operasyonun keşfedilmeden bu kadar uzun süre dayanmasını sağladı ve birçok insandan küçük miktarlar şarj ederek on milyonlarca USD yaptı.
Ne yazık ki, BleepingComputer, ReasonLabs raporunda listelenen 275 sahte web sitesinin birkaçını rastgele test etti ve hepsi yazıldığı sırada çevrimiçi.
Ancak, Sebeps'in siteleri ödeme işlemcileri ve kolluk kuvvetlerine bildirdiklerini söylediği için bu yakında değişebilir.
Newman, "Tüm aldatmacayı, şu ya da bu şekilde dokunulduğu 1 düzineden fazla partiye bildirdik. Buna, AWS, GodAddy, çeşitli kayıt memurları gibi birçok hizmete ek olarak ödeme sağlayıcılar Visa ve Mastercard dahildir." .
Diyerek şöyle devam etti: "Washington'da bulunan ve 200'den fazla kolluk ortağı ağıyla tüketici şikayetlerini paylaşan kar amacı gütmeyen bir savunuculuk kuruluşu olan Ulusal Tüketiciler Ligi'nin (NCL) bir projesi olan Scam'e dolandırıcılığa rapor veriyoruz."
Sitelerin tam bir listesi ReasonLabs'ın raporunda bulunabilir.
2K oyun desteği, e-posta Redline Info-Relinging kötü amaçlı yazılım için hacklendi
Vergi sahtekarlığı halka lideri, çocukların çalınan kimliklerini sattığı için hapsedildi
ABD, kredi kartı, kimlik bilgileri ve kimlikler satan WT1Shop pazarını ele geçiriyor
Ukrayna, kripto sahtekarlık kurbanlarına çarparak siber suç grubunu indiriyor
Bilgisayar korsanları, sahte rezervasyonları olan otel ve seyahat şirketlerini hedef
Kaynak: Bleeping Computer