Ödenmemiş geçiş ücretlerini iddia eden kısa mesajlarda bir artış, hizmet olarak büyük bir kimlik avı (PHAAS) operasyonuna bağlanmıştır.
Dalgalarda kullanıcıların telefonlarını vuran bu dolandırıcılık, Lucid adlı bir platformdan yararlanan sofistike bir kampanyanın bir parçası.
Bu planın arkasındaki siber suçlular, geleneksel spam filtrelerini atlamak ve kötü niyetli mesajlarını ölçekte sunmak için Apple IMessage ve Android RCS gibi meşru iletişim teknolojilerinden yararlanmaktadır.
Scam, devlet paralı yol operatörlerini taklit eden kısa mesajlarla başlar.
Mağdurlar ödenmemiş ücretler konusunda uyarılır ve yanıt vermezlerse para cezaları veya lisans askıya alma ile tehdit edilir.
Geleneksel kimlik avı denemelerinden farklı olarak, bu mesajlar başlangıçta canlı bağlantılardan yoksundur.
Bunun yerine, mağdurlardan cevap vermeleri istenir, daha sonra kişisel ve finansal bilgileri çalmak için tasarlanmış bir kimlik avı web sitesine bağlantı alırlar.
Lucid Phaas Platformu: Bir Siber Oluşma Araç Seti
Prodaft gibi siber güvenlik firmaları tarafından yapılan araştırmalar, bu kampanyaların arkasındaki altyapıyı ortaya çıkardı ve ağırlıklı olarak Çin’de ev sahipliği yapan on binlerce alanı ortaya koydu.
Bu operasyonun merkezinde, bağlı kuruluşların kendi kimlik avı kampanyalarını minimum teknik uzmanlıkla çalıştırmalarını sağlayan abonelik tabanlı bir PHAAS hizmeti olan Lucid Platform var.
Lucid, kullanıcıların kimlik avı şablonlarını özelleştirmelerini, benzersiz alanlar ve açılış sayfaları oluşturmalarını ve kurbanlar için zaman sınırlı URL’ler oluşturmalarını sağlayan gelişmiş bir kontrol paneli sunar.
Özellikleri, saldırganların belirli bölgeleri ve cihazları (iOS veya Android) hedeflemelerine izin veren kurbanın IP adresine dayalı dinamik ayarlamaları içerir.
Platform ayrıca, dış hedeflenen bölgelerden veya kısaltılmış URL’ler yerine doğrudan alan adlarına erişen kullanıcılardan bağlantıları engelleme gibi belirleme önleme teknikleri kullanır.
Prodaft’ın analizi, Lucid’in gösterge paneli aracılığıyla mağdur etkileşimlerinin gerçek zamanlı izlenmesini nasıl sağladığını vurgular.
Rapora göre, bu, saldırganların çalınan kredi kartı ayrıntılarını doğrulamasına ve hassas bilgileri verimli bir şekilde çıkarmasına olanak tanır.
Platformun kullanım kolaylığı, geleneksel e -posta kimlik avı kampanyalarına kıyasla yaklaşık% 5 başarı oranı oldukça yüksek bir başarısına katkıda bulundu.
Siber suç ekosisteminde artan bir tehdit
Lucid, siber suçlara giriş için bariyeri düşüren Phaas platformlarının büyüyen trendinin sadece bir örneğidir.
Gibi diğer platformlar Darcula– KötülükVe Deniz feneri Saldırganların meşru web sitelerini klonlamasını ve büyük ölçekli kimlik avı kampanyaları başlatmasını sağlayan benzer hizmetler sunar.
Bu platformlar, siber suçluların sahtekarlık için hazır araçlara abone olabileceği gelişen bir yeraltı ekonomisine hitap ediyor.
Lucid’in arkasındaki operatörler, Xinxin olarak bilinen Çince konuşan hack grubunun üyeleri olarak tanımlanmıştır.
Bu grup birden fazla PHAAS platformu geliştirdi ve bunları Telegram gibi forumlarda ve mesajlaşma platformlarında pazarladı.
Araçlarının Avrupa, Amerika Birleşik Devletleri ve diğer bölgelerdeki mağdurları hedeflemede etkili olduğu kanıtlanmıştır.
Federal Ticaret Komisyonu (FTC) ve siber güvenlik uzmanları gibi yetkililer bu tür dolandırıcılıklara karşı uyanıklık önermektedir.
Ödenmemiş ücretler hakkında bir metin alırsanız:
- Herhangi bir bağlantıya tıklamayın veya şüpheli mesajlara cevap verin.
- Meşruiyeti doğrulayın bu tür iddiaların eyaletinizin geçişli ajansını doğrudan resmi kanallar aracılığıyla iletişime geçerek.
- İstenmeyen metinleri bildirin ve silin Telefonunuzun “Rapor Junk” özelliğini kullanarak veya bunları 7726’ya (SPAM) ileterek.
Mağdur olduğunuzdan şüpheleniyorsanız, hesaplarınızı güvence altına almak için derhal finans kurumunuzla iletişime geçin ve yerel kolluk kuvvetleri veya çevrimiçi suç raporlama kuruluşları ile bir rapor sunmayı düşünün.
Kimlik avı taktikleri Lucid gibi platformlarla geliştikçe, bilgilendirilmiş ve temkinli kalmak, kişisel bilgileri giderek artan siber tehditlerden korumak için çok önemlidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!