Glasgow Belediye Meclisi, sakinlere, şehrin dijital altyapısını etkileyen siber güvenlik endişelerinin ortasında ortaya çıkan sofistike bir park güzel dolandırıcılığı hakkında acil bir uyarı yayınladı.
Hileli şema, sürücüleri park cezaları borçlu olduklarını iddia eden kısa mesajlar ve e -postalar yoluyla hedefler ve suçlular, aldatıcı iletişimlerine güvenilirlik katmak için mevcut güvenlik olayından yararlanır.
Kötü amaçlı yazılım kampanyası, öncelikle SMS kimlik avı (sminging) ve kurbanları ikna edici çoğaltma web sitelerine yönlendiren e-posta tabanlı saldırıları kullanan çok vektörlü bir yaklaşımla çalışır.
.png
)
Bu kötü niyetli siteler, resmi konsey alanlarına benzeyen URL’ler aracılığıyla meşru park ihlallerini çözdüklerine inanan şüphesiz sürücülerden kişisel bilgileri ve ödeme ayrıntılarını toplamak için tasarlanmıştır.
Saldırı metodolojisi, acil ödeme talepleri içeren otomatik mesajların gönderilmesini, genellikle artan para cezaları tehditleri veya derhal ödeme yapılmazsa yasal işlem eşliğinde gönderilmeyi içerir.
BBC analistleri, dolandırıcıların Glasgow’un mevcut siber güvenlik zorluklarına atıfta bulunduğunu ve hileli mesajlarının potansiyel kurbanlar için daha otantik ve acil görünmesini sağladığını belirledi.
Kötü amaçlı yazılım, zaman baskısı ve sonuç korkusu yaratmak için hazırlanmış mesajlarla sofistike sosyal mühendislik taktikleri sergiler.
Hileli web siteleri, meşru konsey ödeme portallarını yakından taklit eden SSL sertifikaları ve profesyonel tasarım öğeleri kullanır ve bu da ortalama kullanıcılar için algılamayı zorlaştırır.
Enfeksiyon mekanizması ve ödeme sömürüsü
Dolandırıcılığın birincil enfeksiyon vektörü, geleneksel kötü amaçlı yazılım kurulumundan ziyade kimlik bilgisi hasatına dayanır.
Mağdurlar hileli ödeme portallarına eriştiğinde, JavaScript kodu form verilerini yakalamak için yürütülür:-
document.getElementById('payment-form').addEventListener('submit', function(e) {
captureData(this);
});Hasat edilen bankacılık detayları ve kişisel bilgiler, yetkisiz işlemler veya karanlık web satışları için ceza sunucularına aktarılır.
Glasgow Belediye Meclisi, gerçek park cezası iletişimlerinin sadece resmi posta yoluyla, asla kısa mesaj veya e -posta yoluyla gönderildiğini vurgulamaktadır.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi