BT uzmanları Güney Kore'de dolaşan yeni bir dolandırıcılığı ortaya çıkardı. Karmaşık dolandırıcılık süreci Avrupa'da da rahatlıkla uygulanabiliyor.
Kimlik avı, smishing ve şimdi de vishing; dolandırıcılar, insanları kandırarak paralarını almanın giderek daha fazla yolunu arıyor ve buluyor. BT uzmanları artık siber suçlular tarafından kullanılan yeni ve karmaşık bir dolandırıcılık yöntemi keşfetti.
“Vishing” terimi, “ses” ve “phishing” kelimelerinin birleşiminden oluşur; yani sahte aramalar anlamına gelir. Şirkete göre, Hollandalı güvenlik şirketi ThreatFabric'teki BT araştırmacıları tarafından ortaya çıkarılan dolandırıcılık şu anda esas olarak Güney Kore'de dolaşıyor ancak Avrupa'da da kolayca uygulanabilir.
Kimlik avı nedir?
Kimlik avı, genellikle sahte e-postalar veya web siteleri aracılığıyla güvenilir kuruluşların kimliğine bürünerek şifreler ve kredi kartı bilgileri gibi kişisel bilgileri çalmaya yönelik sahte bir girişimdir.
Dolandırıcılık bu şekilde çalışıyor
Dolandırıcılar, dolandırıcılıklarına “LetsCall” adını veriyor. Bunun arkasında gelişmiş ve karmaşık bir avlanma yatıyor. Ve şu şekilde çalışıyor: Siber suçlular öncelikle potansiyel kurbanlarını profesyonelce tasarlanmış ve Google Play Store'a benzeyen bir kimlik avı web sitesine çekiyor.
Dolandırıcılığın bu ilk adımı başarılı olursa, etkilenenler kötü amaçlı bir uygulama indiriyor. Eğer bu başarıyla kurulduysa kurbandan çeşitli izinler ister. Daha sonra kötü amaçlı yazılımın tekrar indirildiği gerçek kimlik avı sayfası açılır.
Dolandırıcılara iletilen hassas veriler toplanır. Etkilenen cihazlar aynı zamanda bir VoIP ağına da bağlanır. VoIP teknolojisi, sesli iletişimin geleneksel telefon hatları yerine İnternet üzerinden iletilmesine olanak tanır. Suçluların çağrı yönlendirmeyi ayarlamak için kullandığı ikinci dosyaya bir çağrı işlevi eklemek için ek kötü amaçlı yazılım kullanılıyor.
Avrupa'da dolandırıcılığın uygulanması kolaydır
Hazırlık çalışmaları tamamlandıktan sonra asıl dolandırıcılık başlar. Kurbanın çalınan verileri artık mikro kredilere başvurmak için kullanılıyor. Kurbanlar banka hesaplarında olağandışı bir hareket fark ettiklerinde dolandırıcılar onları arayıp banka çalışanı gibi davranıyor. Etkilenenlere güvence verirler ve her şeyin yolunda olduğuna dair güvence verirler.
Özellikle hain: Dolandırıcılar bankayı kendileri ararlarsa, kötü amaçlı yazılım aracılığıyla yüklenen çağrı yönlendirme yoluyla siber suçlulara yönlendirilirler. Burada da, iddia edilen banka çalışanı mağdurları rahatlatmaya çalışıyor ve hatta daha fazla kişisel bilgi edinip hileli para transferi gerçekleştirebiliyor.
Uzmanlara göre dolandırıcılığın arkasında Android ve arka uç geliştiricilerin yanı sıra çağrı merkezi çalışanları gibi uzmanlar da olabilir. BT araştırmacıları dolandırıcılığın Avrupa'da da kolaylıkla kullanılabileceğinden şüpheleniyor.