Digital Shadows’ta Siber İstihbarat Analisti Roman Faithfull, bu Help Net Security videosunda, tehdit aktörlerinin siber suç ekosistemindeki yeni üyeleri nasıl harekete geçirdiğinden bahsediyor.
Siber suç forumları, reklam veren ve yeni kötü amaçlı yazılım tasarlamak için geliştiricilerin hizmetlerini talep eden kullanıcılarla dolu. Geliştiriciler, aylık maaş ve diğer avantajlarla şirket içinde çalışmak üzere işe alınabilir veya görevlendirilen işin tamamlanmasının ardından bir kerelik ödeme ile geçici olarak sözleşme yapılabilir.
İşe alım görevlileri genellikle dil yeterliliğine ve bölgesel aksana (İngilizce konuşamıyorsanız ikna edici bir İngilizce vishing aramasında iyi şanslar), cinsiyete (birçok saldırgan kurbanların bir kadının sesine inanma olasılığının daha yüksek olduğuna inanır) dayalı olarak vishing rolleri için reklam verir. ve teknik bilgi (bankanızdan arıyormuş gibi davranan biri, “kredili mevduat ücretlerinin” veya CVV’nin ne olduğuna şaşırmamalıdır).
Siber suç forumlarında “taraklamanın öldüğüne” dair yaygın şikayetler olmasına rağmen, özel kartlama forumlarının ve çalıntı kart bilgilerinin reklamını yapan ileti dizilerinin sayısı, taramanın 2022’de yeraltı ekosisteminin hâlâ önemli bir parçası olduğunu gösteriyor.