Siber güvenlik firması Resecurity, siber suçluların Singapurluların çalıntı dijital kimliklerini sattığını bildirdi. Karanlık Ağ 8 dolardan başlayan fiyatlarla. Araştırmacılar şunu buldu sayısız örnek Rusya’nın önde gelen çalıntı kimlik pazarı ‘XSS’ de dahil olmak üzere Dark Web ve yer altı siber suç platformlarında çalınan kimlik bilgilerinin araştırılması.
Araştırmacılar, 2024’ün ikinci çeyreğinde Singapur vatandaşlarının çalınan kimlik verilerini satan yer altı satıcılarının sayısının 2023’e göre %230 arttığını belirtti. Bu artış, “Singpass” (Singapur Kişisel Erişim) ifadelerindeki ani artış gibi ölçümlerle belirlendi. Karanlık Web.
“İstatistiklerimiz, 15 Nisan 2024’ten itibaren, bu ay birden fazla aktör tarafından önemli sayıda kaydın (10.000’den fazla) sunulmasıyla veri dökümlerinde önemli bir artış kaydettiğimizi gösteriyor.”
Güvenlik
Rsecurity’ye göre rapor Pazartesi günü yayınlanmadan önce Hackread.com ile paylaşılan bilgi hırsızları ve sosyal mühendislik teknikleri, kara para aklama amacıyla kullanılabilecek Singpass hesaplarının ele geçirilmesinin temel nedeni olmaya devam etti. Haziran 2024’te Resecurity, Dark Web’den ele geçirilen 2.377’den fazla Singpass hesabını kurtardı ve etkilenen kişileri bilgilendirdi.
Ekim 2023 ile Haziran 2024 arasında, birkaç yeraltı satıcısı pasaportlar, kimlik kartları (IC) ve dezenfekte edilmiş sürücü belgeleri de dahil olmak üzere çalınan kimlik verilerinden para kazandı. Dahası, siber suçlular Müşterinizi Tanıyın için ulusal kimlik şablonları satıyor (KYC) amaçlar (pasaportlar, ehliyetler, elektrik faturaları ve banka ekstreleri) ve sahte belgeler oluşturma, hesapları doğrulama ve KYC kontrollerini geçme hizmetleri sunmak.
Bu, Singapur vatandaşlarını etkileyen, açıklanmayan veri ihlallerinin, Singapur hükümetinin doğrulama amacıyla talep ettiği, başta selfie’ler olmak üzere sızdırılan KYC belgelerinde artışa yol açtığını gösteriyor.
Bunlara ek olarak Karanlık web platformları sağlık hizmetleri, kredi verme, e-ticaret ve finansal platformlar gibi kritik sektörlerdeki hassas verilere erişimi tehlikeye atılmış erişimi satıyorlar. Ancak bu kötü niyetli saldırılar bununla bitmiyor. Araştırmacılar ayrıca telefonla pazarlama veya müşteri destek hizmetleri aracılığıyla vatandaşları hedef alan çeşitli dolandırıcılık gruplarının kanıtlarını da buldu.
Çalınan verilerin parmak izleri ve yüz verileri gibi biyometrik bilgileri içermesi ve bunların sahte belgeler, erişim manipülasyonu ve siber suçlular tarafından yasa dışı olarak yeniden kullanılabilecek olması endişe vericidir. Kullanma Derin Sahtekarlıklar Ve Yapay zeka destekli tekniklerUlus devlet ve yabancı aktörlerin istihbarat toplama ve sızma faaliyetleri için bu verilere ihtiyacı olacak.
Güvenliği ihlal edilen dijital kimlikler, Singapurluları mali kayıp, kimlik hırsızlığı ve itibar kaybı gibi risklere maruz bırakıyor. Bu nedenle, kimlik avı girişimlerine karşı dikkatli olmaları, çok faktörlü kimlik doğrulamayı (MFA) kullanmaları ve en son siber güvenlik tehditleri hakkında bilgi sahibi olmaları çok önemlidir.
İLGİLİ KONULAR
- Bilgisayar Korsanları Clearnet ve Dark Web’de Sahte Pegasus Casus Yazılımları Satıyor
- LastPass Deepfake Dolandırıcılığını Önledi: CEO Taklidi Engellendi
- Çalışan, Yapay Zekanın Oluşturduğu CFO Tarafından 25,6 Milyon Dolarlık Deepfake Dolandırıcılığıyla Kandırıldı
- Binlerce Çalınan AnyDesk Oturum Açma Bilgisi Dark Web’de Satıldı
- Deepfake Tehdidi: 2 Dolarlık Aldatıcı İçerik Seçim Bütünlüğünü Zayıflatıyor