Triad, yeni tespit edilen smishing kampanyasında şüphelenmeyen ABD vatandaşlarını tuzağa düşürmek için akıllıca Royal Mail veya USPS gibi posta/dağıtım hizmetlerini taklit ediyor.
Resecurity’teki siber güvenlik araştırmacıları, Çince konuşan siber suç grubu Smishing Triad’ın, popüler posta ve dağıtım hizmetlerini taklit ederek ABD merkezli kullanıcıları hedef alan yeni keşfedilen büyük ölçekli saldırı kampanyası hakkında bir tavsiye yayınladı.
Resecurity’e göre Smishing Triad, Çin kökenli ve birincil saldırı vektörü olarak smishing saldırılarını kullanıyor. Araştırmacılar, Smishing Triad’ın birçok farklı siber suç grubuyla bağlantısı olduğunu ve grubun Smishing kiti aboneliğiyle ayda 200 dolardan başlayan fiyatlarla hizmet olarak siber suç altyapısı sunduğunu keşfetti. Aboneler, farklı çerçevelere sahip etkinleştirme kodlarını ve dağıtım komut dosyalarını alır.
“Çin gibi yabancı bölgelerde bulunan aktörler tarafından gerçekleştirilen siber suç faaliyetlerini, yurt dışında uygun düzenleyici uyumlaştırma ve karşılıklı hukuki yardım olmadan engellemek karmaşıktır. Bu nedenle Resecurity, kuruluşların müşterilerini daha iyi korumalarına yardımcı olmak için farkındalığı artırmak amacıyla ‘Smishing Triad’ hakkındaki bilgileri siber güvenlik topluluğuyla ve genel halkla paylaşıyor” dedi.
Smishing Saldırısı Nedir?
Smishing (diğer adıyla SMS Kimlik Avı), dolandırıcılar, şüphelenmeyen kullanıcıları şifreler, banka kimlik bilgileri ve banka/kredi kartı numaraları da dahil olmak üzere hassas kişisel ve finansal ayrıntıları açığa çıkarmak ve onları kötü amaçlı yazılım indirmeye ikna etmek için SMS veya kısa mesaj özelliklerinden ve hizmetlerinden yararlanır.
Tehdit aktörleri, bu mesajlar etrafında bir meşruiyet duygusu oluşturmak için posta hizmetleri, devlet kurumları veya bankalar gibi bazı güvenilir hükümet veya özel kuruluşları taklit eder.
Saldırı Nasıl Gerçekleşir?
Grup genellikle paket takibi dolandırıcılığı göndermek için iMessage hizmetinden yararlanıyor ve kredi kartı sahtekarlığı ve kimlik hırsızlığı yapmak için PII’yi (kişisel olarak tanımlanabilir bilgiler) ve finansal verileri (ödeme kartı bilgileri veya banka kimlik bilgileri gibi) çalıyor.
Bu sefer Smishing Triad stratejisini biraz değiştirdi ve kullanıcıları kandırmak için ele geçirilen Apple iCloud hesaplarından gelen mesajlardan yararlanıyor. Kapsamlı ve iyi organize edilmiş bir hizmet olarak dolandırıcılık ağı oluşturmak için smishing kiti Telegram IM gruplarında da satışa sunuldu.
Resecurity tehdit istihbarat ekibi böyle bir kit’e erişip tersine mühendislik uyguladı ve 108.000’den fazla kurbanın hassas verilerini alabilecekleri bir SQL enjeksiyon güvenlik açığı keşfetti ve onları kimlik hırsızlığı olasılığı konusunda uyardı.
Hedefler kimlerdir?
Bu kampanyada Smishing Triad ABD vatandaşlarını hedef alıyor. Grup, kullanıcıları kandırmak için önde gelen posta ve dağıtım hizmetlerinin çoğunu taklit ediyor:
- USPS
- Correos (İspanya)
- Yeni Zelanda Postası
- Kraliyet Postası (İngiltere)
- Postnord (İsveç)
- Polonya Postası (Polonya)
- J&T Express (Endonezya)
- Yeni Zelanda Posta Servisi (NZPOST)
- Poste Italiane ve İtalyan Gelir İdaresi (Agenzia delle Entrate)
Mağdur, bu hizmetlerin herhangi birinden ek bilgi talep eden veya teslimat ücretinin kredi kartıyla ödenmesini talep eden bir mesaj alır. Saldırganlar istenen bilgiyi elde ettikten sonra mali dolandırıcılık yapabilir.
Grup, daha önceki kampanyalarında İngiltere, Polonya, Japonya, Endonezya, İsveç ve İtalya gibi farklı bölgelerdeki kullanıcıları hedef alıyordu.
Smishing Saldırılarına Karşı Koruma
Kendinizi sms saldırılarından (SMS kimlik avı) korumak, kişisel bilgilerinizi ve finansal güvenliğinizi korumak açısından önemlidir. İşte ezilmekten korunmanıza yardımcı olacak beş nokta:
- Göndereni Doğrulayın: Özellikle kişisel veya finansal bilgi isteyen SMS mesajlarına yanıt vermeden önce daima gönderenin kimliğini doğrulayın. Meşru kuruluşlar genellikle mesajlarında adlarını ve iletişim bilgilerini içerir.
- Bağlantılara Tıklamayın: Özellikle böyle bir mesaj almayı beklemiyorsanız, kısa mesajlardaki bağlantılara tıklamaktan veya ekleri indirmekten kaçının. Bu bağlantılar kötü amaçlı web sitelerine yönlendirebilir veya cihazınıza kötü amaçlı yazılım yükleyebilir.
- Kişisel Bilgiler Konusunda Dikkatli Olun: Sosyal Güvenlik numaraları, kredi kartı bilgileri veya oturum açma kimlik bilgileri gibi kişisel veya finansal bilgileri asla kısa mesaj yoluyla paylaşmayın. Meşru kuruluşlar bu tür hassas verileri SMS yoluyla talep etmeyecektir.
- Güvenilir Kaynakları Kullanın: Bir bankadan, devlet kurumundan veya başka bir resmi kurumdan geldiğini iddia eden bir SMS alırsanız, ona körü körüne güvenmeyin. Bunun yerine, mesajın gerçekliğini doğrulamak için güvenilir bir telefon numarasını veya web sitesini kullanarak doğrudan kuruluşla iletişime geçin.
- Güvenlik Yazılımını Yükleyin: Mobil cihazınızda saygın bir antivirüs ve kötü amaçlı yazılımdan koruma yazılımı kullanın. Bu araçlar, kötü amaçlı SMS mesajlarının ve bağlantılarının tespit edilmesine ve engellenmesine yardımcı olabilir.
Ayrıca, telefonunuzun işletim sistemini ve uygulamalarını güncel tutmak, hesaplarınız için güçlü ve benzersiz şifreler kullanmak ve mümkün olan her yerde iki faktörlü kimlik doğrulamayı etkinleştirmek, smishing ve diğer siber tehditlere karşı korumanızı daha da artırabilir.