Dolandırıcılar, Uzaktan Erişim Uygulamalarıyla OTP’leri Kaydırmak için Yetkililerin Kimliğine Taklit Ediyor

   Ocak 8, 2025  Posted in HackRead


ÖZET

  • Ortadoğu’da Sofistike Dolandırıcılık: Siber suçlular, kurbanların kişisel ve finansal bilgilerini çalmak için AnyDesk ve TeamViewer gibi uzaktan erişim araçlarını kullanarak, para iadesi dolandırıcılığı gerçekleştirmek üzere devlet yetkilileri gibi davranıyorlar.
  • Dolandırıcılık Süreci: Mağdurlarla telefon aracılığıyla iletişime geçiliyor, meşru uzaktan erişim yazılımı indirmeleri isteniyor ve bilmeden cihazlarına erişim izni verilerek kart bilgileri ve OTP’ler gibi hassas veriler açığa çıkıyor.
  • Hedeflenen Mağdurlar ve Etki: Dolandırıcılık, devlet hizmetleri portallarına şikayette bulunan kişilere odaklanarak dolandırıcıların güvenini kazanmasını kolaylaştırır. Kurban başına ortalama kayıp 1.300 dolar civarında, bazıları ise 5.000 dolara kadar çıkıyor.
  • Potansiyel İç İş: Dolandırıcıların hükümetin şikayet verilerine erişimi olduğu görüldüğünden, dolandırıcılığın etkinliği içeriden birinin olaya karıştığını gösteriyor.
  • Önleme ve Farkındalık: Bireyler, istenmeyen aramalar sırasında uzaktan erişim yazılımı indirmekten veya hassas bilgileri paylaşmaktan kaçınmalıdır. Hükümet ve finans kuruluşları güvenlik önlemlerini artırmalı ve halkı sosyal mühendislik riskleri konusunda eğitmelidir.

Group-IB’deki siber güvenlik araştırmacıları, dolandırıcıların Orta Doğu’daki kurbanların kişisel ve mali bilgilerini çalmak için uzaktan erişim araçlarını ve yazılımlarını kullandığı karmaşık bir geri ödeme dolandırıcılığı keşfetti.

Dolandırıcılığın çalışma şekli, bu dolandırıcıların devlet memuru gibi davranmalarını, hedeflerinin tatmin edici olmayan satın alımlar için para iadesi talep etmelerine yardımcı olmayı teklif ederek güvenlerini kazanmalarını içeriyor. Buna karşılık dolandırıcılar, kurbanlardan kişisel bilgiler, kart verileri ve çevrimiçi işlemler için gerekli olan tek kullanımlık şifreler (OTP’ler) dahil olmak üzere kişisel bilgileri topluyor.

Çağrı

Dolandırıcılık, hükümet temsilcisi olduklarını iddia eden dolandırıcıların telefon görüşmesiyle başlıyor. Mağdurun, kurbanın cihazına erişmesine olanak tanıyan AnyDesk veya TeamViewer gibi yasal bir uzaktan erişim uygulamasını indirmesi gerekmektedir. Erişim izni verildiğinde, bu dolandırıcılar kurbanın ekranını görüntüleyebilir ve kredi kartı ayrıntıları ve tek kullanımlık şifreler (OTP’ler) dahil olmak üzere hassas bilgileri yakalayabilir.

Dolandırıcılar, Uzaktan Erişim Uygulamalarıyla OTP'leri Kaydırmak için Yetkililerin Kimliğine Taklit Ediyor
Nasıl çalışır (Grup-IB aracılığıyla)

Dolandırıcılar, bu bilgileri çevrimiçi alışveriş yapmak veya yerel e-cüzdanlardan yükleme yapmak için kullanır ve genellikle tespit edilmekten kaçınmak için 3D güvenlikli işlemleri kullanır. İşlem başına ortalama kaybın 1.300 dolar civarında olduğu tahmin ediliyor, ancak bazı mağdurlar 5.000 dolara kadar kayıp bildiriyor.

Dolandırıcılık özellikle etkili çünkü daha önce devlet hizmetleri portallarına şikayette bulunan kişileri hedef alıyor. Dolandırıcılar bu bilgileri kurbanın güvenini kazanmak için kullanır ve böylece dolandırıcılıkla işbirliği yapma olasılıkları artar.

Dolandırıcıların şikayetçiye nasıl erişim sağladığı belli olmasa da, bu durum hükümet yetkililerinin dahil olduğu içeriden bir iş olasılığını akla getiriyor. Group-IB bu dolandırıcılığı takip ediyor ve Orta Doğu’da yaygın olduğunu bildiriyor. Şirket, müşterilerin gerçek zamanlı bilgilerine ulaşmanın META, Redline, Vidar ve Formbook gibi bilgi hırsızlarının yaygın kullanımı sayesinde mümkün olabileceğine inanıyor.

Şirketin analistleri, uzaktan erişim yazılımının kullanılması ve devlet hizmetleri portallarına şikayette bulunan mağdurların hedeflenmesi de dahil olmak üzere dolandırıcılığın birçok temel özelliğini belirledi.

Dolandırıcılar, Uzaktan Erişim Uygulamalarıyla OTP'leri Kaydırmak için Yetkililerin Kimliğine Taklit Ediyor
Gerçek şikayetlerden ikisinin ekran görüntüsü (Grup-IB aracılığıyla)

Bu dolandırıcılığın kurbanı olmamak için bireylere, devlet yetkililerinden istenmeyen telefon çağrıları alırken dikkatli olmaları tavsiye ediliyor. Uzaktan erişim yazılımı indirme veya telefon üzerinden hassas bilgiler sağlama taleplerine karşı da dikkatli olmak önemlidir.

Başlangıçta meşru yardım amacıyla geliştirilen AnyDesk ve TeamViewer gibi araçlar, yanlış ellere geçtiğinde büyük tehditlere dönüşebilir. Geçtiğimiz yıl, Dark Web’de ele geçirilen binlerce AnyDesk oturum açma bilgisi satıldı. Benzer şekilde TeamViewer, 2021’de Oldsmar, Florida’da su kaynağı zehirlenmesi girişimi de dahil olmak üzere birçok yüksek profilli siber saldırıda istismar edildi.

Devlet kurumları ve finans kurumları da bu dolandırıcılığı önlemek için adımlar atabilir. Buna, hesap ihlallerine ve hırsızlığa karşı koruma sağlamak için daha güçlü güvenlik önlemlerinin uygulanması ve müşterilerin sosyal mühendislik saldırılarının riskleri konusunda eğitilmesi de dahildir.

  1. Bilgisayar Korsanları Kötü Amaçlı Yazılım İçeren Sahte Vergi İadesi E-postaları Gönderiyor
  2. Black Basta Fidye Yazılımı, Kötü Amaçlı Yazılım Yaymak için MS Teams’i Kullanıyor
  3. FireScam Infostealer Casus Yazılımı Sahte Telegram Aracılığıyla Android’i Etkiliyor
  4. Yeni ZLoader çeşidini dağıtan sahte TeamViewer indirme reklamları
  5. TeamViewer, Uzaktan Erişim Elde Etmek ve Fidye Yazılımı Yaymak Amacıyla Suistimal Edildi





Source link