Saldırı planı, saygın bir Güney Koreli finans kuruluşunun çevrimiçi bankacılık uygulaması kılığına girerek kurbana düşük faizli bir kredi teklif eden FakeCalls kötü amaçlı yazılımıyla başlar.
Son aylarda yeni bir tür Android kötü amaçlı yazılımı Güney Kore’deki kullanıcıları hedef alan “FakeCalls” adlı bir telefon ortaya çıktı. Kötü amaçlı yazılım, meşru bir finansal kuruluştan geliyormuş gibi görünen sahte aramalar yaparak kullanıcıları kandırarak hassas finansal bilgileri ifşa etmeleri için tasarlanmıştır.
sesli kimlik avı (aka vishing saldırıları), dünya çapındaki mobil bankacılık müşterileri için büyüyen bir tehdittir. Vishing saldırıları, insanları hassas bilgileri ifşa etmeleri için kandırmak için telefon aramalarını kullanır ve aramaların meşru görünmesini sağlamak için genellikle karmaşık sosyal mühendislik teknikleri içerir.
ayrıntılı göre rapor CheckPoint Research tarafından hazırlanan kötü amaçlı yazılımın yaratıcıları, aramaların inandırıcı görünmesini sağlamak için bankanın telefon numarasını taklit etmek ve bankanın müşteri hizmetleri departmanı gibi görünen önceden kaydedilmiş mesajları kullanmak da dahil olmak üzere çeşitli teknikler kullanıyor.
Saldırı şeması, FakeCalls kötü amaçlı yazılımının saygın bir Güney Koreli finans kuruluşunun çevrimiçi bankacılık uygulaması kılığına girmesiyle başlar. Kötü amaçlı uygulama, hedefe düşük faizli bir kredi önerir.
Hedef ilgi gösterdiğinde, kötü amaçlı yazılım bir arama yapar ve bankanın müşteri hizmetleri temsilcisinden kredi başvurusunun onaylanmasıyla ilgili talimatlar veren önceden kaydedilmiş bir mesajı oynatır.
Eşzamanlı olarak kötü amaçlı yazılım, kurbanı konuşmanın gerçek bir banka temsilcisiyle yapıldığına ikna etmek için saldırganın telefon numarasını bankanın gerçek numarasıyla gizler. Kurban sonunda, sahte krediye hak kazanma umuduyla kredi kartı bilgilerini “doğrulaması” için kandırılır.
Eşsiz kaçırma teknikleri kullanan kötü amaçlı yazılımlarla birleştirilen bu tür karmaşık sesli kimlik avı kampanyaları, ciddi mali kayıplara neden olur. Göre rapor Güney Kore hükümetinin resmi internet sitesinde yapılan sesli kimlik avı, 2020’de yaklaşık 600 milyon ABD doları kayıpla sonuçlandı. bireyler 2016’dan 2020’ye kadar bu suçtan etkilenenlerin 170.000 kadar yüksek olduğu tahmin ediliyor.
2.500’den fazla FakeCalls kötü amaçlı yazılım örneği, taklit finansal kuruluşların ve kaçırma tekniklerinin çeşitli kombinasyonlarıyla keşfedildi. CheckPoint araştırmacıları son derece teknik raporlarında, CheckPoint tarafından kullanılan kaçınma tekniklerinin derinlemesine bir analizini sunar. kötü amaçlı yazılım geliştiricileri FakeCalls’ın arkasında.
Kendinizi vishing saldırılarından korumak için, saldırganların kullandığı bazı yaygın taktiklerin farkında olmanız önemlidir. Örneğin, bankanızdan geliyormuş gibi görünen sahte bir numara kullanabilirler veya bir devlet kurumundan veya başka bir güvenilir kuruluştan aradıklarını iddia edebilirler.
Önlemenize yardımcı olacak bazı ipuçları Vishing saldırıları:
- Arayan kimliğine güvenmeyin: Arayan kimliği kolayca sahte olabilir, bu nedenle bir aramanın bankanızdan geliyor gibi görünmesi bunun meşru olduğu anlamına gelmez. Kişisel bilgilerinizi isteyen istenmeyen aramalardan her zaman şüphelenin.
- Arayanı doğrulayın: Biri sizin bankanızdan veya başka bir kuruluştan olduğunu iddia ederek ararsa, telefonu kapatın ve gerçek olduğunu bildiğiniz bir telefon numarasını kullanarak onu geri arayın. Sahte olabileceğinden size verdikleri numarayı kullanmayın.
- Kişisel bilgileri vermeyin: Güvenilir bir kuruluşa ait olduklarını onaylayana kadar, sizi arayan birine parolalar, PIN’ler veya kredi kartı numaraları gibi kişisel bilgileri asla vermeyin.
- Telefonunuzu ve uygulamalarınızı güncel tutun: Bilinen güvenlik açıklarına karşı korunmak için telefonunuzun işletim sistemini ve güvenlik yazılımını güncel tuttuğunuzdan emin olun.
ALAKALI HABERLER
- Kimlik Avı Faturaları Gönderen PayPal Dolandırıcıları
- Schoolyard Bully kötü amaçlı yazılımı Android’de veri çalıyor
- Dolandırıcılar Yeni Kimlik Avı Dolandırıcılığında ChatGPT Kılığına Giriyor
- Kimlik Avı Dolandırıcılığında Kullanılan Coğrafi Hedefli URL Kısaltıcı
- Kimlik Avı Saldırılarında MS Team GIF’lerinden Yararlanan Dolandırıcılar