Netskope araştırmacıları, yeni bir dolandırıcılık kampanyasının ortaya çıktığını keşfetti. Kampanya, 2024 ortasında başladı ve “binlerce” kişiyi etkiledi. Kurbanlara, kredi kartı verileri karşılığında önemli PDF belgeleri vaat ediliyor.

Yeni bir dolandırıcılık kampanyası keşfedildi ve insanları hassas kişisel ve ödeme bilgilerini siber suçlulara vermeye ikna etmeye çalışıyor. Netskope Tehdit Laboratuvarları’ndan siber güvenlik araştırmacıları, bulgularını detaylandırdı ve bu kampanyanın hedefinin genellikle çevrimiçi PDF dosyaları arayan insanlar olduğunu belirtti – kitaplar, belgeler, grafikler veya benzer dosyalar olsun. Suçlular, sahte bir .PDF dosyasını Webflow içerik dağıtım ağı (CDN) üzerinde barındırır ve kurbanlar daha sonra bu dosyayı arama motorları aracılığıyla bulabilirler. PDF dosyası ardından, CAPTCHA’yı taklit eden ancak aslında bir phishing sayfasına yönlendiren bir resim sunar. Bu sayfa, gerçek bir Cloudflare Turnstile CAPTCHA’yı barındırır. Bir phishing sayfasında CAPTCHA’ya sahip olmanın iki amacı vardır: birincisi, sahtekarlığa meşruluk kazandırmak, ikincisi ise farklı web güvenlik korumalarını daha iyi atlatmaktır.

Sahte hatalar
Gerçek CAPTCHA’yı tamamlayan kullanıcılar daha sonra “indir” düğmesi olan bir sayfaya yönlendirilir ve basıldıktan sonra bir popup gösterilir. Bu popup, kurbanlardan kişisel kimlik bilgilerini (PII) ve kredi kartı verilerini sağlamalarını ister ve daha sonra saldırganlara iletilir. Kredi kartı bilgilerini giren kurbanlar, ödemenin kabul edilmediğini belirten sahte bir hata mesajı alır. Birçok kez deneyenler sonunda HTTP 500 hatası sayfasına yönlendirilir. Netskope, kampanyanın 2024’ün ikinci yarısından bu yana devam ettiğini ve o zamandan beri “yüzlerce” Netskope müşterisini ve “binlerce” kullanıcıyı etkilediğini belirtiyor. Araştırmacılar, suçluların çalınan kartları ne için kullandığını belirtmedi, ancak genellikle dolandırıcılar kredi kartlarını malvertising kampanyaları için reklam alanı satın almak veya izlenmesi zor online hediye kartları satın almak için kullanır.