Siber güvenlik firması Resecurity, kötü şöhretli siber suç grubu Smishing Triad’ın akıllı telefon kullanıcılarını hedef alan en son kampanyasını ortaya çıkardı. Pakistan. Grup, şüphelenmeyen kullanıcıların kişisel ve finansal bilgilerini çalmak için tasarlanmış büyük ölçekli bir saldırı kampanyası başlattı.
İçinde raporResecurity, grubun ABD, AB, BAE ve Suudi Arabistan da dahil olmak üzere çeşitli bölgelerdeki çevrimiçi bankacılık, e-ticaret ve ödeme sistemlerini hedeflemeyi tercih ettiğini ve şimdi de gözünü Pakistan’a diktiğini açıkladı. Dahası, Smishing Triad’ın taktikleri tutarlı kalıyor: güvenilir bir varlığın kimliğine bürünmek, aciliyet duygusu yaratmak ve sonuçta değerli bilgileri çalmak.
Smishing Triad’ın kökeni Çin’dir ve birincil saldırı vektörü olarak smishing saldırılarını kullanır. Eylül 2023’tegrubun USPS, Correos (İspanya), New Zealand Post, The Royal Mail (Birleşik Krallık), Postnord (İsveç), Poczta Polska (Polonya), J&T Express (Endonezya), Yeni Zelanda dahil olmak üzere önde gelen Posta ve lojistik dağıtım hizmetlerini taklit ettiği tespit edildi. Posta Servisi (NZPOST), Poste Italiane ve İtalyan Gelir İdaresi (Agenzia delle Entrate).
Bilginiz olsun diye söylüyorum: Smishing, SMS ve kimlik avının bir kombinasyonunu temsil eder. Saldırı, kurbanları hassas verileri ifşa etmeleri için kandırmak amacıyla kısa mesajlar kullanıyor.
Bu örnekte Smishing Triad, Pakistan Postası, güvenilir bir ulusal kurumdur ve özgünlük oluşturmak için yerel telefon numaralarını kullanır, ek ücretleri karşılamak için ödeme ve kredi kartı bilgilerini talep eder. Bu etkinlik Mayıs ayında başladı ve Haziran 2024’te zirveye ulaştı. Bazı smishing metinleri, kullanıcıların alındıyı onaylamasını gerektirerek aktörlerin daha etkili bir şekilde hedefleme yapmasına olanak tanıyor.
Mesajlar iMessage ve SMS yoluyla gönderiliyor ve alıcıları TCS, Leopard ve FedEx gibi önde gelen kurye firmalarından teslim edilmemiş paketler veya acil hesap sorunlarıyla ilgili iddialarla cezbediyor. Telefon numaraları da dahil olmak üzere vatandaşların verilerini içeren Dark Web’den çalınan veritabanlarından yararlanılarak günde yaklaşık 50.000-100.000 mesaj gönderiliyor.
Jazz/Warid, Zong, Telenor Pakistan ve Ufone dahil olmak üzere Pakistan’daki önemli mobil operatörlerin müşterileri, rapor edildi Reddit’te aldatıcı mesajlar alıyorum.
En aktif imha kitleri, Ekspres Posta Takip ve İzleme Sistemini taklit eden bir aktör tarafından kurulan “pk-post-goi.xyz” ve “ep-gov-ppk.cyou” ana bilgisayarlarında bulundu. Alan adlarının çoğu, Resecurity’in kaldırdığı, anonim ayrıntılar ve sahte iletişim bilgileri kullanılarak NameSilo, LLC aracılığıyla kaydedildi.
Tehdit aktörleri, tespit edilmekten kaçınmak için QR Code Generator, IS.GD, 2h.ae ve Linkr.it gibi platformlar da dahil olmak üzere QR kodu oluşturma gibi URL kısaltma hizmetlerini kullandı.
Pakistan Ulusal Siber Acil Durum Müdahale Ekibi (PKCERT), bir güvenlik danışmanlığı (PDF) vatandaşları bu dolandırıcılıklardan korumak için proaktif önlemleri teşvik etmek. Pakistan’daki telekom operatörleri, dolandırıcılık tespitini iyileştirmeleri ve kötü niyetli faaliyetleri engellemeleri konusunda uyarılıyor.
Bu saldırılara karşı korunmak için şüpheci olun, şüpheli mesajları görmezden gelin, kaynağı doğrulayın, bağlantılara tıklamaktan kaçının, güvenlik yazılımı kullanın ve şüpheli mesajları mobil servis sağlayıcınıza bildirin.
İLGİLİ KONULAR
- Çinli Dolandırıcılar Kara Para Aklamak İçin Sahte Kredi Uygulamaları Kullanıyor
- Pakistan’ın Fed kurumu FBR’ye ağ erişimi Rus forumunda satıldı
- Çin Sessiz Skimmer Saldırısı APAC ve NALA Bölgelerindeki İşletmeleri Vurdu
- Çinli Hackerlar Microsoft’tan 60.000 ABD Dışişleri Bakanlığı E-postasını Çaldı
- Çinli Smishing Triad Çetesi, Kapsamlı Siber Suç Saldırısında ABD’li Kullanıcıları Vurdu
- Çinli Hackerlar Outlook Hesaplarına Erişmek İçin Microsoft’un İmza Anahtarını Çaldı