
Sofistike bir Çin siber suçlu sendikası, kayıtlı tarihteki en yıkıcı ödeme kartı sahtekarlık operasyonlarından birini düzenledi ve Temmuz 2023 ve Ekim 2024 arasında Amerika Birleşik Devletleri genelinde 12.7 milyon ile 115 milyon ödeme kartından ödün verdi.
Operasyon, gelişmiş SMS kimlik avı tekniklerini, geleneksel dolandırıcılık tespit mekanizmalarını atlamak için dijital cüzdan sistemlerinin stratejik sömürüsü ile birleştirerek finansal siber suçlarda temel bir paradigma kaymasını temsil ediyor.
Cezai işletme, 2023 yılının başlarında, Covid-19 pandemi sırasında Royal Mail gibi hizmetleri daha önce hedefleyen basit paket teslimat dolandırıcılığının bir evrimi olarak ortaya çıktı.
Bununla birlikte, öncekilerden farklı olarak, bu Çince konuşan tehdit aktörleri, çalınan ödeme kartı kimlik bilgilerini Apple Pay ve Google cüzdan ekosistemlerindeki tokenize varlıklara dönüştüren sistematik bir yaklaşım geliştirdi.
Bu yenilikçi metodoloji, doğrudan yeni bir mali suç kategorisi oluşturarak doğrudan kart kullanım modellerini izleyen mevcut güvenlik çerçevelerini etkili bir şekilde sünnet eder.
Operasyonun ölçeği ve karmaşıklığı, kampanya süresi boyunca konuşlandırılan 32.094’ün üzerinde farklı USPS temalı smaçlama alanlarının kapsamlı izlenmesi ile belirginleşti.
Secalliance analistleri, ceza ekosistemini, hizmet olarak meşru yazılım işletmelerinin verimliliği ve ölçeklenebilirliği ile faaliyet göstererek tahmini mali kayıplar milyarlarca dolara ulaştı.
Soruşturma, SMS, RCS ve iMessage tabanlı sosyal mühendisliği gerçek zamanlı çok faktörlü kimlik doğrulama baypas özellikleriyle birleştiren kapsamlı bir altyapı ortaya koydu.
Araştırma, ilkel dolandırıcılıklardan hizmet olarak kimlik avı platformlarına, sahte e-ticaret operasyonlarına ve son zamanlarda aracılık hesabı devralma planlarına genişlemeye kadar operasyonel evrimi belgeledi.
.webp)
“Lao Wang” takma adı altında faaliyet gösteren birincil tehdit oyuncusu, ilk başarılı dijital cüzdan odaklı sminging platformu gibi görünen bir şey oluşturdu ve daha sonra, küresel olarak farklı pazar segmentlerini hedeflerken benzersiz yeteneklere katkıda bulunan Chen Lun, Pepsidog, Darcula ve diğer diğer tehdit aktörlerini ortaya çıkardı.
Gelişmiş teknik altyapı ve dijital cüzdan sömürüsü
Criminal Syndicate’in teknik altyapısı, Ağustos 2024’te daha önceki “V1” kimlik avı kitlerine göre önemli bir ilerleme olarak tanıtılan “deniz feneri” platformları aracılığıyla kayda değer bir gelişmişlik göstermektedir.
.webp)
Platform, hedeflenen coğrafi bölgelere erişimi kısıtlayan coğrafi işleme mekanizmaları ve mobil kullanıcı ajanı uygulama da dahil olmak üzere, yalnızca mobil cihazların kimlik avı sayfalarıyla etkileşime girmesini sağlayan kapsamlı savunma yetenekleri içerir.
Kimlik avı kiti mimarisi, tespit ve analizden kaçınmak için tasarlanmış sofistike karşı önlemler kullanır.
.webp)
Sistem, bilinen barındırma sağlayıcılarından, güvenlik satıcısı aralıklarından ve TOR çıkış düğümlerinden IP adreslerini engellerken, ön uç kimlik avı arayüzlerini arka uç veri toplama sistemlerinden ayıran dağıtılmış bir mimari kullanıyor.
Bu ayrılık, yayından kaldırma girişimlerine karşı dayanıklılık sağlar ve kapsamlı kod değişiklikleri gerektirmeden birden fazla hedef marka arasında hızlı ölçeklendirme sağlar.
if ($allow_pc == 0) {
if (!preg_match('/(phone|pad|pod|iPhone|iPod|ios|iPad|Android|Mobile|BlackBerry|IEMobile)/i', $user_agent)) {
header('location: https://usps.com/');
exit;
}
}
Temel inovasyon, dijital cüzdan sağlama süreçlerinin sistematik olarak sömürülmesinde yatmaktadır.
Ödeme kartı kimlik bilgileri toplandıktan sonra, tehdit aktörleri bu kartları hemen saldırgan kontrollü cihazlarda, genellikle iPhone 6, 7 ve 8 serisi dahil olmak üzere eski iPhone modellerinde dijital cüzdanlara sağlıyor.
.webp)
Bu yaklaşım, bireysel işlemler için ek kimlik doğrulama gereksinimlerini ortadan kaldırır, çünkü ilk sağlama kart sahibinin kimliğini çok faktörlü kimlik doğrulama baypas teknikleri yoluyla doğrular.
Operatörler, ABD kurbanları için cihaz başına 4 ila 7 kart ve İngiltere kurbanları için 7 ila 10 kart sağlayarak, bölgesel sahtekarlık tespit varyasyonları ve dijital cüzdan sağlama politikaları hakkında derin anlayışlarını yansıtan sofistike cihaz yönetimi stratejileri kullanıyorlar.
SOC’nizi en son tehdit verilerine tam erişimle donatın Herhangi biri. Olay yanıtı iyileştirebilir -> 14 günlük ücretsiz deneme alın