BT uzmanları, Güney Kore’de dolaşan yeni bir dolandırıcılığı ortaya çıkardı. Karmaşık dolandırıcılık süreci Avrupa’da da kolayca uygulanabilir.
Kimlik avı, smishing ve şimdi de vishing – dolandırıcılar insanları paralarından çalmak için giderek daha fazla yol arıyor ve buluyor. BT uzmanları artık siber suçlular tarafından kullanılan yeni, karmaşık bir dolandırıcılık keşfetti.
“Vishing” terimi, hileli aramalar anlamına gelen “ses” ve “phishing” kelimelerinden oluşur. Şirkete göre, Hollandalı güvenlik şirketi ThreatFabric’in BT araştırmacıları tarafından ortaya çıkarılan dolandırıcılık, şu anda öncelikle Güney Kore’de dolaşıyor – ancak Avrupa’da da sorunsuz bir şekilde uygulanabilir.
Kimlik avı nedir?
Kimlik avı, genellikle sahte e-postalar veya web siteleri aracılığıyla güvenilir varlıklar gibi görünerek parolalar ve kredi kartı bilgileri gibi kişisel bilgileri çalmaya yönelik hileli bir girişimdir.
Dolandırıcılık böyle çalışır
Dolandırıcılar dolandırıcılıklarına “LetsCall” diyor. Bu, gelişmiş ve karmaşık bir vishingdir. Şu şekilde çalışır: Birincisi, siber suçlular potansiyel kurbanlarını profesyonelce tasarlanmış ve Google Play Store’a benzeyen bir kimlik avı web sitesine çeker.
Dolandırıcılığın bu ilk adımı başarılı olursa, etkilenenler kötü amaçlı bir uygulama indirir. Bu başarıyla yüklendiyse, kurbandan çeşitli izinler ister. Ardından, kötü amaçlı yazılımın yeniden indirildiği gerçek kimlik avı sayfası açılır.
Dolandırıcılara iletilen süreçte hassas veriler toplanır. Ek olarak, virüslü cihazlar bir VoIP ağına bağlanır. VoIP teknolojisi, geleneksel telefon hatlarını kullanmak yerine İnternet üzerinden sesli iletişimin iletilmesini mümkün kılar. İkinci dosya, diğer kötü amaçlı yazılım aracılığıyla, suçluların arama yönlendirmeleri ayarladıkları bir arama işleviyle desteklenir.
Dolandırıcılık Avrupa’da kolayca uygulanabilir
Hazırlık çalışmaları tamamlandıktan sonra asıl dolandırıcılık başlar. Şimdi kurbanın çalınan verilerinin kullanılması için mikro krediler uygulanıyor. Kurbanlar banka hesaplarında olağandışı bir şey fark ederse, dolandırıcılar onları arar ve banka çalışanı gibi davranır. Etkilenenleri yatıştırır ve her şeyin yolunda olduğuna dair güvence verirler.
Özellikle hain: Dolandırıcılar bankayı kendileri ararsa, kötü amaçlı yazılım aracılığıyla kurulan çağrı yönlendirme yoluyla siber suçlulara kendileri yönlendirilirler. Burada da sözde banka çalışanı kurbanları sakinleştirmeye çalışır ve hatta daha fazla kişisel bilgi edinebilir ve sahte para transferini uygulayabilir.
Uzmanlara göre dolandırıcılığın arkasında Android ve arka uç geliştiricileri ile çağrı merkezi çalışanları gibi uzmanlar olabilir. BT araştırmacıları, dolandırıcılığın Avrupa’da da sorunsuz bir şekilde kullanılabileceğinden şüpheleniyor.