R10 Hesapları Nasıl Çalınıyor

Dostlar bazı siteler var eskiden merak edip giren çoktur şuan bu forumlar üyeliğe kapalı benim de eskiden açtığım hesabım var ara ara girip bakıyorum bu forumlar da her türlü illegal pislik var ki bunlardan birisi r10 hesap satışı bazıları 400 500 stoğum var diyor bazıları 1000 2000 diyor bunlar yalan değil doğru neden diye soracak olursanız şuan bile rat keylogger yiyen çok insan var. Yabancı forumlar da son 3 4 5 yılda rat yiyen insanların verilerini site_user_password formatında paylaşıyorlar ve bu veriler az değil milyarlarca satırdan bahsediyorum bu elemanlar bu verilerin arasından istedikleri siteleri çıkarıyorlar bunlardan birisi r10 sonrasında bu verileri r10 üzerinde program ile checkleyip ya dolandırıcılık için kullanıyorlar yada illegal forumlar da dolandırıcılara satıyorlar bu konu da yapılması gereken tek şey son 2 yada 3 ay içerisinde forumda yorum atmamış yada giriş yapmamış tüm üyelerin kimlik onayına gönderilmesi zira adamların elinde bu kadar hesap varken dolandırıcılık bitmez bazen 150 200 TL'lik bir iş oluyor açıkçası çoğumuz kontrol etmiyoruz sonrası belli dolandırılıyoruz bunlar dışında bence gönüllü olarak bir ekip kurulabilir bu tür şeyleri bir yetkiliye direk aktarabiliriz

Ve ticaret yaparken kişinin profilini iyi inceleyin ona göre ticaret yapın gördüğüm konular da platin kurumsal vs gibi ranklı hesapları da satıyorlar bana olmaz demeyin hesabınız da 2 faktörü açın her şeyi forumdan beklemeyin

%95 ve üzeri Stealer, RAT ile çalınıyor. Çoğu leak olmuş datalardan topluyorlar. Çalınan hesapları incelediğimiz zaman çoğunlukla ortaya bu sonuç çıkıyor.

Cookie yani çerezleri çalıyorlar. Browserınızda kayıtlı olan tüm sitelere ait beni hatırla seçeneği ile kaydettiğiniz, daha önce giriş yaptığınız şifreleri tamamen ele geçirmiş oluyorlar.
Bunlarla ilgili ciddi bir dosya oluşturduk bazı ipuçları yakaladık ve siber suçlara ilettik.
5-6 ay sonra bu olayları yapamayacak duruma gelecekler.
IP adreslerini gizlediklerini düşündükleri konular onları kurtaramayacak.

Peki bu çerezleri nasıl çalıyorlar?

Valorant Point ve PUBG UC vb. gibi uygun rakamlı oyun paraları satmaya çalışarak, uygun rakamlı yazılım ve yasal olmayan lisanssız uygulama, programlar, oyunlar üzerinden çalıyorlar.
R10'da konu açıp size bunları download ettirip, cihazlarınızda çalıştırmanızı bekliyorlar. daha sonra haberiniz olmadan Coookie (çerez) verilerinizi alıp daha önce login olduğunuz tüm sitelere ait hesaplarınıza login olabiliyorlar.

Dikkat etmelisiniz.
Bilmediğiniz hiçbir linke tıklamayın,
download etmeyin,
gerçek sitesinden almadığınız indirmeyin ve çalıştırmayın..

Çok haklısınız, dikkat edilmesi gerekiyor.

Ek olarak çerezleri ele geçirmek için web sayfasına javascript de gömebiliyorlar ve farkedilmesin diye bunu resim formatında gösteriyorlar.

Girilen sitelere de çok dikkat edilmesi gerek artık....

Hani milyon liralar kazandıran ama 50 liraya satılan o pdf'ler var ya mesela niye 50 lira;?
Aradığınız temayı, programı özelden yazıp size crackli satıyorlar ya ucuza sizce niye*?
Tembellikten uzak durup aynı şifreleri her yerde kullanmamak lazım, bilmediğiniz şeyleri indirmeyin tıklamayın açmayın

Adamlar Yurtdışında ise iş zor abicim. Kimse gidip alamaz onları.

kimse kusura bakmasın da webmaster forumu burası adam fake sitelere düşüyor vs o kadar da geri kafalı olmayın be kardeşim 20 yıllık yönteme tav oluyorsunuz

Hesaba farklı ipden girince kesinlikle mobil onay getirilmesi lazım.

Merak ettiğim bir diğer konu, müşteri desteği konusunda bazen any desk ile erişim verip tasarım, reklam vb içeriği gösteriyoru. Erişim verdiklerimiz any vb programar ile aynı şekilde data çalabilir mi diye aklıma geliyor !