Aşk aldatmacalarından İlluminati’ye: Kaspersky ‘Nijeryalı’ e-posta dolandırıcılığının evrimini ortaya koyuyor

Kaspersky araştırmacıları 2024 yılında 155 binden fazla ‘Nijeryalı’ e-posta dolandırıcılığı tespit etti. Bu e-postalar, kurbanları finansal tekliflerle cezbederek dolandırmak için kullanılacak e-posta alışverişlerine yönlendiren iletilere dayanıyor.

Bu sistemle ilgili en son dolandırıcılıklar ortasında kelamda seyahat masraflarının geri ödenmesini talep eden romantik bağ teklifleri, iş yatırımları arayan güçlü bireyler üzere davranan dolandırıcılar, hatta aydınlanma periyoduna kadar uzanan bâtın bir topluluk olan Illuminati’yi temsil ettiğini tez eden dolandırıcılar yer alıyor.

‘Nijeryalı’ biçimi dolandırıcılıklar, dolandırıcıların kurbanlara büyük ölçülerde para, çıkarlı fırsatlar yahut özel avantajlar vaat ettiği, lakin ekseriyetle süreç fiyatları, yasal masraflar yahut seyahat masrafları olarak gizlenmiş bir ön ödeme talep ettiği ve nihayetinde parayı da alıp ortadan kaybolduğu bir tıp peşin fiyat dolandırıcılığı. Yepyeni ‘Nijeryalı’ dolandırıcılık e-postaları Nijerya’dan nüfuzlu ve varlıklı bireylerin ismine gönderiliyordu ve dolandırıcılık ismini buradan aldı. Vakitle bu dolandırıcılık e-postalarının temaları gelişti ve siber hatalılar amaçlarının ilgisini çekmek için yeni olayları ve tanınan akımları kullandılar.

Kaspersky tarafından 2024 yılında keşfedilen avans fiyatı dolandırıcılığının yinelemeleri hem yaygın dolandırıcılık örneklerini (hasta olduğu argüman edilen varlıklı bireylerden gelen bildiriler gibi), hem de sıra dışı taktikleri içeriyordu. Birtakım dolandırıcılıklar son derece karmaşıktı, örneğin romantik arkadaşlık teklifleri içerebiliyorlardı. Maksat kişi ve dolandırıcı çevrimiçi olarak buluşup sohbet ediyorlardı. Lakin kurban yüz yüze görüşmeye hazır olduğunda, “partnerleri” bilet yahut vizeyi karşılayamadıkları için finansal yardıma gereksinimleri olduğunu söylüyorlardı. Farklı bir senaryoda, dolandırıcı partnerine kıymetli bir ikram göndermek istediğini söylüyor, lakin posta fiyatını karşılayamadığı için kurbandan kargo fiyatını karşılamasını istiyorlardı.

Alışılmadık bir öteki örnek, saklı İlluminati topluluğu ismine gönderildiği tez edilen ve alıcının e-postayı yanıtlayarak büyük kardeşliğin bir kesimi olmayı kabul etmesi halinde zenginliklerini ve güçlerini paylaşmaya hazır olduklarını tez eden bir dolandırıcılık e-postasıydı.

İlluminati saklı topluluğu ismine gönderildiği sav edilen bir dolandırıcılık e-postası

Kaspersky grubu tarafından ortaya çıkarılan bir öteki dolandırıcılık ise, Avrupalı bir piyango müdüründen geldiğini tez eden ve e-posta gövdesi neredeyse boş olan bir e-postaydı. “Kazanılan ödül” ile ilgili detaylar, kullanıcıdan mükafatı almak için ismini, adresini, telefon numarasını ve hatta iş konumunu göndermesini isteyen ekli PDF’de yer alıyordu.

Boş bir e-posta eşliğinde piyango dolandırıcılığı örneği
 ve mükafatı nasıl alacağınıza dair talimatları içeren ekli PDF dosyası

Keşfedilen dolandırıcılık hadiselerinden kimileri, COVID-19 salgını yahut Suudi Arabistan’ın muhtemel BRICS üyeliği üzere yakın tarihli yahut aktüel gerçek dünya olaylarına atıfta bulunarak, alıcıların bu gelişmeler nedeniyle fon almaya hak kazandıklarını sav ediyordu. Dolandırıcılar ayrıyeten 2024 ABD Başkanlık seçimlerinden de faydalanarak, alıcıların Donald J. Trump Vakfı’ndan milyonlarca dolar kazanma talihine sahip olduklarını argüman ettiler.

Diğer birtakım bildirilerde dolandırıcılar e-postalarını daha inandırıcı hale getirmek için gönderenin kimliğini kelamda doğrulayan evrakların fotoğraflarını eklediler.

Bağış toplama dolandırıcılığı e-posta örneği

Avans fiyatı dolandırıcılığı ekseriyetle ferdi kullanıcıları amaç alırken, emsal bir dolandırıcılığa B2B bölümünde de rastlandı. Siber hatalılar yatırım yapılacak işletmeler aradıklarını ve alıcının şirketinin maksatları olabileceğini tez ettiler. Bir “ortaklık” ayarlamak için alıcıdan e-postayı yanıtlamasını istediler.

Kaspersky Spam Analisti Anna Lazaricheva, şu bilgileri paylaştı: “Nijeryalı” dolandırıcılığı olarak isimlendirilen bu sistem yıllardır kullanılıyor ve çevrimiçi dolandırıcılığın çok istikametli biçimlerinden biri olmaya devam ediyor. Dolandırıcılar; bankacılar, avukatlar, şirket yöneticileri ve hatta üst seviye yetkililer üzere gerçek ya da hayali şahısları taklit ederek kurbanlarını manipüle etmek için detaylı öyküler yazabilirler. Bu dolandırıcılıklar, öbür birtakım e-posta siber taarruz çeşitlerinin bilakis makus gayeli temaslara yahut eklere dayanmaz. Bunun yerine, itimat ve meşruiyet oluşturmak için uzun vadeli konuşmalara girerek saf toplumsal mühendislik kullanırlar. Bu tıp siber hücumları bilhassa tehlikeli kılan şey uyarlanabilir olmalarıdır. Dolandırıcılar taktiklerini daima olarak geliştirmekte, inandırıcı görünmek için global olaylardan, trend haberlerden ve hatta ferdî trajedilerden yararlanmaktadır. Gelecekte, bu dolandırıcılıkların daha sofistike hale gelmesini ve muhtemelen tespit edilmelerinin zorlaşmasını bekleyebiliriz. Bu durum, bu çeşit manipülatif taktikleri tanımak ve bunlara direnmek için daha yüksek farkındalık ve güçlü dijital okuryazarlık muhtaçlığının altını çiziyor,”

Kaspersky kendinizi bu üzere dolandırıcılıklardan korumak için aşağıdakileri öneriyor:

• Cazip tekliflerin tehdit oluşturabileceğini her vakit aklınızda tutun ve tesirli bireylerden gönderildiği sav edilen e-postalara karşı eleştirel yaklaşın. Doğrulanmamış göndericilerden gelen bildirilere karşılık vermekten büsbütün kaçınmanız en uygunudur.
• Herhangi bir nedenle bir yabancıyla yazışmaktan kaçınamıyorsanız, cevap vermeden evvel tutarsızlıklara, dilbilgisi yanılgılarına vb. dikkat ederek içindeki bilgileri iki kere denetim etmeye paha. Yanıtlanacak adres gönderenin adresinden farklıysa yahut e-posta gövdesinde farklı bir adres görüyorsanız, bu bir dolandırıcılık işareti olabilir.
• Gönderen yasalsa lakin iletinin içeriği garip görünüyorsa, alternatif bir bağlantı aracıyla göndereni denetim edin. Mesela telefon açın.
• İnternette gezinirken kanıtlanmış bir güvenlik çözümü kullanın. Memleketler arası tehdit istihbarat kaynaklarına erişim sayesinde, bu tahliller spam ve dolandırıcılık kampanyalarını tespit edip engelleme yeteneğine sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı