Orta Doğu’daki dolandırıcılar devlet hizmetleri portalındaki bir güvenlik açığından yararlanıyor. Devlet yetkililerinin kimliğine bürünerek ticari şikayette bulunan kişileri hedef alıyorlar.
Dolandırıcılar, Uzaktan Erişim Yazılımını kullanarak kredi kartı bilgilerini çalabilir ve geleneksel OTP tabanlı güvenlik önlemlerini aşan yetkisiz işlemler gerçekleştirebilir; bu da siber suçların gelişen doğasını ve gelişmiş kullanıcı eğitimi ile daha sağlam güvenlik protokollerine olan ihtiyacı vurgulamaktadır.
Çok sayıda müşteri, telefon görüşmeleri yoluyla başlatılan dolandırıcılık faaliyetlerini bildirdi. Her vakada, kendisini devlet memuru olarak tanıtan arayanlar, mağdurlara yasal hükümet uygulamalarını ve AnyDesk uzaktan erişim yazılımını indirmeleri talimatını verdi.
Bu yetkisiz erişim, faillerin, mağdurların açık rızası veya bilgisi olmadan, kredi kartından para çekme ve banka hesabından kesintiler de dahil olmak üzere yetkisiz mali işlemler gerçekleştirmesine olanak tanıdı.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
Bir hırsızın kötü amaçlı yazılımı tüketicinin cihazına bulaşarak iletişim bilgileri de dahil olmak üzere kişisel bilgilerini sızdırır ve bu bilgiler daha sonra karanlık ağa sızdırılır.
Dolandırıcılar bu verileri devlet yetkililerinin kimliğine bürünmek için kullanıyor ve uydurma bir tüketici şikayeti konusunda yardım sunarak mağdura meşru bir hükümet uygulaması ve uzaktan erişim aracı yüklemesi için sosyal mühendislik yapıyor.
Dolandırıcılar, ekran paylaşımından yararlanarak kurbana kredi kartı fotoğrafını yüklemesi ve gelen OTP’leri ele geçirmesi konusunda rehberlik ederek çalınan bilgileri kullanarak yetkisiz çevrimiçi işlemleri tamamlamasına olanak tanıyor.
Yaygın bir kötü amaçlı yazılım olan RedLine Stealer, sistemlere sızmak için güvenlik açıklarından yararlanır ve genellikle kimlik avı ve virüslü yazılım yoluyla dağıtılan şifreler, çerezler ve kripto para cüzdanları gibi hassas verileri hedefler.
Kullanıcı dostu arayüzü ve yeraltı forumlarındaki erişilebilirliği, hem acemi hem de deneyimli siber suçlulara güç vererek bireyler ve kuruluşlar için önemli bir tehdit oluşturuyor.
Muhtemelen Orta Doğu’daki organize suç grupları tarafından düzenlenen karmaşık dolandırıcılık planı, hükümet yetkililerinin kimliğine bürünmek de dahil olmak üzere sosyal mühendislik taktikleri yoluyla kurbanları hedef alıyor.
Saldırganlar, uzaktan erişim araçlarını (RAT’ler) kullanarak kurbanların cihazlarının kontrolünü ele geçirir, Tek Kullanımlık Şifreleri (OTP’ler) ele geçirerek, çevrimiçi mağazalardan yüksek değerli satın alımlar ve e-cüzdan yüklemeleri dahil olmak üzere sahte işlemlere izin vererek hızlı para kazanmayı kolaylaştırır -katır hesapları aracılığıyla.
Saldırganlar, kökenlerini maskelemek ve önemli finansal riskler oluşturmak için VPN’ler ve özel IP aralıkları gibi gelişmiş teknikler kullanır; işlem başına ortalama kayıp 1.300 ABD dolarını aşar ve önemli bireysel kayıp potansiyeli vardır.
Bu plan, kullanıcı verilerini elde etmek için güvenliği ihlal edilmiş hükümet portallarından yararlanıyor; dolandırıcıların yetkililerin kimliğine bürünmesine ve kurbanların kart ayrıntılarını ifşa etmeleri için sosyal mühendislik yapmasına olanak tanıyor.
Bunu azaltmak için devlet kurumlarının hesap güvenliğini artırması ve tehdit istihbaratını entegre etmeyi, kullanıcı davranışını izlemeyi ve geliştirilmiş davranış analizi ile 3DS kimlik doğrulaması da dahil olmak üzere güçlü dolandırıcılık önleme süreçlerini uygulamayı içeren güçlü ATO savunmaları uygulaması gerekir.
Group-IB’ye göre kullanıcıların dijital hijyene öncelik vermesi, hassas bilgileri paylaşmaktan kaçınması ve istenmeyen çağrılara veya yazılım yükleme taleplerine karşı dikkatli olması gerekiyor.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!