Bir siber suçlu grubu, Hizmet Olarak Kimlik Avı (PhaaS) ve kendi kendine barındırma yöntemleri aracılığıyla, AB bankacılık müşterilerini hedef alan ve oturum açma kimlik bilgilerini ve tek kullanımlık kodları çalmak için tasarlanmış “V3B” adı verilen karmaşık bir kimlik avı kiti satıyor ve dağıtıyor ( OTP’ler) sosyal mühendislik taktikleri yoluyla.
Mart 2023’te “Vssrtje” tarafından kurulan grup, çoğu çeşitli dolandırıcılık tekniklerinde uzman olan, Avrupa finans kurumlarına odaklanan 1.255’ten fazla üyesi olan büyük bir Telegram kanalını bir araya getirdi ve suçlular daha da ilerledikçe milyonlarca avroluk kayıplara yol açtı. çalınan mali verileri işlemek için para katırları kullanın.
V3B, İrlanda, Hollanda, Finlandiya, Avusturya, Almanya, Fransa, Belçika, Yunanistan, Lüksemburg ve İtalya dahil olmak üzere çeşitli AB ülkelerinde meşru çevrimiçi bankacılık ve e-ticaret oturum açma ve doğrulama süreçlerini taklit etmek için tasarlanmış özelleştirilmiş şablonlar kullanır.
With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis
Kit, yerelleştirme ve Çok Faktörlü Kimlik Doğrulama (MFA) desteği gibi gelişmiş özellikler sunarak kimlik avı kampanyasının başarı oranlarını potansiyel olarak artırıyor.
V3B + UPanel kimlik avı kiti, karanlık ağda ayda 130 ila 450 ABD Doları karşılığında kripto para birimiyle satılan bir kimlik bilgisi çalma dolandırıcılığı hizmetidir ve çeşitli ülkelerden çevrimiçi bankacılık girişlerini taklit etmek ve kimlik avı önleme sistemleri ve arama motorları tarafından tespit edilmeyi atlatmak için gizlenmiş JavaScript kullanır.
Kit, çalınan veriler saldırgana gönderilirken çoklu dil desteği, anti-bot önlemleri, mobil/masaüstü arayüzleri ve mağdurları tek kullanımlık şifreleri (OTP’ler) veya kredi kartı bilgilerini açıklamaları için kandırmaya yönelik canlı sohbet gibi özellikler içerir. Telgraf API’si.
Yeni bir kimlik avı kiti olan V3B, gerçek zamanlı etkileşim ve QR kod manipülasyonu kullanarak çevrimiçi bankacılık kullanıcılarını hedef alıyor; kurban kimlik avı sayfasına girdiğinde saldırganları uyarıyor ve SMS OTP, kredi kartı bilgileri ve hatta çeşitli kimlik bilgilerini dinamik olarak talep etmelerine olanak tanıyor. bir QR kodu.
Resecurity’e göre birçok finansal hizmet, bu QR kodu işlevinin yararlandığı meşru bir oturum açma yöntemi kullanıyor ve kurban oturum açmışken tarama yaparsa, saldırgan oturumunu çalabilir ve yetkisiz erişim elde edebilir.
Dolandırıcılar, çevrimiçi bankacılıkta kullanılan güçlü müşteri kimlik doğrulamasını (SCA) atlatmak için yeni yöntemler geliştiriyor; yeni bir bankacılık truva atı seti, Almanya ve İsviçre’de popüler bir mobil bankacılık kimlik doğrulama yöntemi olan PhotoTAN kodlarını talep etme işlevlerini içeriyor. özel görüntülerden zaman şifreleri (OTP’ler).
Kit, Avrupa ve Baltık bankacılık sistemlerinde kullanılan başka bir SCA yöntemi olan Smart ID’yi destekliyor; bu da dolandırıcıların yeni kimlik doğrulama teknolojilerinin benimsenmesine ayak uydurduğunu ve bunlardan yararlanmak için aktif olarak yöntemler geliştirdiğini gösteriyor; bu da dolandırıcılık önleme ekiplerinin güvenliği sağlama konusunda karşılaştığı devam eden zorlukları vurguluyor. Müşteri hesapları.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs: Try Free Demo