Siber güvenlik araştırmacısı Will Thomas, geçtiğimiz günlerde yayınlanan bir blog gönderisinde, RedZei veya RedThief adlı bir grubun kurbanlarını İngiltere merkezli benzersiz bir telefon numarasından ayda bir veya iki kez arayarak alıcının yanıt vermemesi durumunda “alışılmadık” bir otomatik sesli mesaj bıraktığını ortaya çıkardı. yeni yıldan önce.
Gönderisinde, “Kayıtlı sesli mesajları aldım ve bunların neredeyse kesinlikle Çince konuşan dolandırıcılardan Birleşik Krallık’taki üniversitelerdeki Çinli uluslararası öğrencileri hedef alan dolandırıcılık aramaları olduğunu belirledim” diye yazdı.
oradan geçen Thomas Bushido Jetonu Twitter’da kampanyayı bir yılı aşkın süredir takip ettiğini, aramalar ve sesli mesajlara dayanarak tehdit aktörleri için bir profil oluşturduğunu söyledi. RedZei, hedeflerini dikkatle seçiyor ve bu yabancı öğrencilerin “sömürüye hazır zengin bir kurban grubu” olacağını biliyor gibi görünüyor.
Dahası, bir kurban dolandırıcılığın hedefi olduğunda (ki bu, öğrencilerin kişisel bilgilerini vermelerini sağlamak için sosyal mühendislik taktikleri kullanır), gelecekte kurbanları tehlikeye atma girişimlerini engellemenin zor olduğunu söyledi Thomas. Bunun nedeni, her dolandırıcı arama dalgası için RedZei’nin esas olarak ana mobil ağ operatörlerinden birinden İngiltere merkezli yeni bir kullandıkça öde telefon numarası kullanmasıdır, diye açıkladı.
Thomas, “Bu, esasen dolandırıcıların telefon numaralarını engellemeyi etkisiz hale getiriyor” diye yazdı.
Dolandırıcılığın Kendisi
Telefon görüşmesine dayalı dolandırıcılıklar (“vishing” kampanyaları olarak da bilinir) siber suç dünyasında benzersiz değildir. Tehdit aktörlerinin, bankaları ve diğer güvenilir varlıkları taklit ederek kurbanları dolandırma girişimlerinde kötü amaçlı otomatik çağrılar yapmak için tüm çağrı merkezlerini kullandıkları bilinmektedir. Başka bir versiyonda, dolandırıcılar, kurbanları kişisel bilgilerinin kötü niyetle toplandığı sahte bir “teknik destek” numarası gibi bir telefon görüşmesi yapmaya ikna etmek için e-postaları veya başka bir İnternet tabanlı iletişim yöntemini kullanır.RedZei kampanyası bazı benzer taktikleri paylaşıyor ama aynı zamanda telefon dolandırıcılığına da kendi yorumunu katıyor. Öğrencileri kişisel bilgilerini vermeleri için kandırmaya çalışmak için sosyal olarak tasarlanmış kampanyalarda Bank of China veya China Mobile (CMLink) gibi bilinen işletmeleri kullandı. Ancak Thomas’a göre başka dolandırıcılıklar da kullanıyorlar.
“RedZei tarafından istismar edilen diğer temalar, her ikisi de İngiltere’de okuyan Çinli öğrencilerin ortak endişeleri olan ‘NHS numaranızın anormal kullanımı’ ve DHL’den teslim edilen uluslararası paketleri içeriyor” dedi.
Thomas Çince bilmiyor ve en son kampanyayla ilgili tüm sesli mesajları tercüme ettirmeyi başaramadı. Çinli konuşmacılar tarafından doğrulanamadığı sesli mesajları SoundCloud hesabına gönderdi ve insanların aramaları tercüme edebilirlerse kullanmaları için bir GitHub bağlantısı ekledi.
Hafifletmek Zor
Thomas, gönderisine RedZei kampanyasıyla ilgili numaraların bir listesini ekledi. Numaralar esas olarak +44 numaralarıdır – Birleşik Krallık için ülke kodu – bir İrlandalı (+353) taşıyıcıdan ve bir Norveçli (+47) taşıyıcıdan bir numara.
O2, tehdit aktörlerinin kurbanları tehlikeye atmak için kullandıkları numaralarla en sık ilişkilendirilen Birleşik Krallık telekom taşıyıcısıdır, EE ve Three de RedZei tarafından tercih edilmektedir. Thomas’a göre, İrlanda merkezli numara bir Tesco Mobile SIM kartı kullanırken, tehdit grubu tarafından kullanılan Norveçli taşıyıcı Telia idi.
Thomas, kurbanların dolandırıcılığı durdurmak için herhangi bir şey yapamayacak durumda olması gibi, RedZei’nin operatörleri ve dolayısıyla SIM kartlarını değiştirme sıklığı nedeniyle operatörlerin de etkinliği durdurmaya zorlandıklarını belirtti.
Bir de dil engeli var dedi. “Etkinlik aynı zamanda Çince olduğundan, taşıyıcıların bu kampanyayı araştırma olasılığı daha düşüktür. [because of the] ek çaba gerekiyor,” diye yazdı Thomas.
Sonuç olarak, bu yakın zamanda aramalardan bir rahatlama görmeyecek olan dolandırıcılığın kurbanları için iyiye işaret değil dedi.
Thomas, “RedZei grubu ve onun gibi diğerleri, bu nedenle cezasız bir şekilde etkin bir şekilde çalışıyor ve öngörülebilir gelecekte de böyle yapmaya devam edecek” diye yazdı.