Tehdit aktörleri, hem Google hem de Apple tarafından yönetilen uygulama mağazalarına yüklenen iki şüpheli uygulamayı ele geçirmeyi başardı. Bu uygulamalar daha sonra kullanıcıları kripto para birimlerine sahte yatırımlar yapmaya teşvik etti.
Sophos’taki siber güvenlik uzmanları, şu iki sahte uygulamayı ortaya çıkardı: –
[Ace Pro]
[MBM_BitScan]
Bu aldatıcı uygulamalar, artık yaygın olarak “domuz kasaplığı” olarak adlandırılan ve dolandırıcıların kurbanlarla bağlantı kurduğu bir dolandırıcılık planının parçasıdır. Bunu bir uygulamayı indirmelerini sağlamak için yaparlar ve sonunda onları uygulamaya para yatırmaya ikna ederler.
Siber suçlular, kurbanları kandırmak ve kişisel bilgilerini veya paralarını çalmak için çeşitli taktikler kullanır. Bu tür yöntemlerden biri, sahte web sitelerinin, kötü niyetli reklamların ve sosyal mühendisliğin kullanılmasıdır.
Dolandırıcılar, bu sahte web sitelerini ve reklamları, masum kurbanları hassas bilgilerini vermeye veya cihazlarına kötü amaçlı yazılım indirmeye ikna etmek için oluşturur.
Flört Uygulamaları Yoluyla Cazibe
Diğer bir yaygın taktik ise resmi uygulama indirme platformlarına sahte uygulamalar ekleyerek dolandırıcıların kurbanlarının güvenini kazanmasını kolaylaştırabilir.
Siber suçlular, potansiyel kurbanlara ulaşmak ve onları hileli uygulamaları indirmeleri için kandırmak için Facebook gibi sosyal medya platformlarını ve Tinder gibi flört uygulamalarını kullanıyor. Bu uygulamalar meşru görünür ve genellikle kripto para birimleri gibi varlıklara yatırım teklif ettiğini iddia eder.
Siber güvenlik firması Sophos tarafından yakın zamanda yürütülen bir araştırma, “ShaZhuPan” adlı Çin merkezli bir tehdit grubu tarafından yönetilen karmaşık bir kampanyayı ortaya çıkardı.
Bulgular, bu grubun yüksek düzeyde bir organizasyonla çalıştığını ve mağdurlarla etkileşim kurmak, aşağıdakileri halletmek gibi farklı görevler için farklı ekipler kullandığını gösteriyor:-
- finans
- Bayilikler kurmak
- kara para aklama
Görünüşe göre dolandırıcılar, Facebook ve Tinder’da sahte profiller oluşturmak ve bunları kadın isimleri altında yayınlamak için diğer sosyal medya hesaplarından çalınan görüntüleri kullanıyor.
Çabalarının bir sonucu olarak dolandırıcılar, lüks restoranların, lüks mağazaların ve yaşadıkları zengin yaşam tarzını yansıtmak için oluşturulmuş egzotik yerlerin fotoğraflarıyla lüks görünmek için hazırlanmış profiller oluşturdular.
Tehdit aktörleri, kurbanlarının güvenini kazanmak için genellikle taktikler kullanır ve bu güveni oluşturduktan sonra, bunu dolandırıcılıklarını gerçekleştirmek için kullanabilirler. Böyle bir dolandırıcılıkta dolandırıcılar, bir finansal analiz firmasında çalışan bir amcaları varmış gibi davranırlar.
Ardından, Google Play Store veya Apple App Store’da bulunan bir uygulama aracılığıyla kripto para ticareti yapmak için bir davet başlatırlar. Kurban, uygulamanın meşru olduğuna ve bu uygulama aracılığıyla ticaret yaparak akıllıca bir yatırım yaptığına inanarak yanıltılır.
Dolandırıcılık, kurbana yatırım yapma sürecinde rehberlik etmeyi içerir. Dolandırıcılar, kurbanı Binance gibi saygın bir kripto para birimi değişim platformunda para yatırmaya ve ardından fonları dolandırıcılar tarafından oluşturulmuş görünüşte meşru bir uygulamaya aktarmaya yönlendirir.
Bu arada, uygulama zararsız bir sunucuya bağlanır ve kullanıcı tarafından onaylanmadığı sürece yasal olarak davranır.
Genellikle kötü amaçlı uygulamalarını meşru uygulamalar olarak gizlerler ve bu da kurbanları onları indirmeleri için kandırmayı kolaylaştırır. Uygulama incelemeyi geçtikten ve uygulama mağazalarında yayınlanmak üzere onaylandıktan sonra geliştirici, uygulamayı kötü amaçlı bir sunucuya bağlayarak etki alanında değişiklikler yapabilir.
Kurban, uygulamayı başlattığı anda, kötü niyetli sunucunun kripto para birimi ticareti arayüzü tarafından karşılanır. Bununla birlikte, kullanıcı tarafından yapılan para yatırma işlemi dışında görüntülenen tüm bilgiler sahtedir.
BitScan her iki platform için de mevcuttur ve aynı komut ve kontrol sunucusunu kullanır ancak farklı satıcı adlarına sahiptir. Kullandıkları etki alanı aslında bu dolandırıcılıkla bağlantısı olmayan meşru bir Japon kripto borsası olan bitFlyer’ın kimliğine bürünüyor.
Öneri
Domuz kesimi yoluyla bireyleri dolandırma eylemi, kısa sürede sağladığı yüksek kazançlar nedeniyle dolandırıcılar için kazançlı bir çaba haline geldi.
Bu, bu kişileri potansiyel kurbanlarıyla güven inşa etmek için gerekli zaman ve çabayı harcamaya motive etmiştir. Bunu, onlarla kapsamlı bir iletişim kurarak başarırlar.
Dolandırıcılar, markalarının güvenini kazanarak planlarını başarılı bir şekilde yürütebilir ve önemli mali kazançlarla uzaklaşabilir.
Kurbanla ayrıntılı bir ilişki kurma süreci, ilk ödeme ve sahte uygulamalardaki inandırıcı bir şekilde tasarlanmış arayüz, bireylerin dolandırıcılığı tanımlamasını zorlaştırır.
Bu uzun süreli etkileşim, sahte arayüzün karmaşık detaylarıyla birleşince, kurbanın şüpheleri olsa bile dolandırıcılığı tespit etmesini zorlaştırıyor.
Ancak uzmanlar, “FinTech”in yükselişi insanların kullandıkları yazılım araçlarına olan güvenini normalleştirdiği için, özellikle bu uygulamalar Apple ve Google gibi gerçek mağazalardan alındığında onlarda bir meşruiyet duygusu oluştuğunu savunuyorlar.
Uzmanlar tarafından önerilen birkaç önemli şey olsa da: –
- Bilinmeyen kaynaklardan herhangi bir uygulama indirmeyin.
- Yüklemeden önce her zaman uygulamaların incelemelerini kontrol edin.
- Gizlilik politikasını düzgün bir şekilde gözden geçirin.
- Gerekirse, ayrıntılarını doğrulayarak geliştiricinin/yayıncının orijinalliğinden de emin olun.
- Ayrıca, şirketle ilgili ayrıntıları arayın.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin