Interpol, 70.000 Kullanıcıyı Hackleyen Hizmet Olarak Kimlik Avı (PAAS) Platformunu Kapattı. Hizmet olarak kimlik avı (PAAS) platformları nedeniyle, siber suçluların genellikle kimlik avı saldırıları gerçekleştirmek için tek adresleri vardır.
Bu platformlar, e-posta dağıtımı, tanınmış şirketler için hazır kimlik avı kitleri, barındırma, veri proxy’si, kurban genel bakış panoları ve operasyonlarının daha başarılı olmasına yardımcı olan diğer özellikleri içerir.
INTERPOL liderliğindeki dünya çapındaki bir operasyonda, “16shop” olarak bilinen kötü şöhretli “hizmet olarak kimlik avı” platformu kapatıldı.
Endonezyalı yetkililer sitenin operatörünü ve kolaylaştırıcılarından birini tutukladı ve bir diğeri Japonya’da tutuklandı.
Özellikle bu platformlar, acemi bilgisayar korsanları için giriş engelini azalttıkları ve onlara kimlik avı saldırıları yapmaya başlamaları için hızlı ve uygun fiyatlı bir seçenek sundukları için ciddi bir endişe kaynağıdır.
INTERPOL’ün Siber Suç Operasyonları Direktör Yardımcısı Bernardo Pillot, “E-dolandırıcılık gibi siber saldırılar doğası gereği sınırsız ve sanal olabilir, ancak kurbanlar üzerindeki etkileri gerçek ve yıkıcıdır.”
Interpol Kapatma Operasyonunda
Interpol’ü yayından kaldırma operasyonunda destekleyen Group-IB’ye göre, 16shop platformunun Apple, PayPal, American Express, Amazon ve Cash App dahil olmak üzere çeşitli şirketlerin hesaplarını hedef alan kimlik avı kitleri içerdiği bildirildi.
Group-IB’nin telemetri verilerine göre 16shop, çoğunlukla Almanya, Japonya, Fransa, ABD ve Birleşik Krallık’taki kullanıcıları hedefleyen 150.000 kimlik avı sayfası oluşturdu.
Interpol’ün açıklamasına göre, 16shop kullanılarak yapılan kimlik avı web siteleri, 43 farklı ülkede en az 70.000 kişiyi ele geçirdi.
Bu saldırılarda elde edilen veriler arasında kişisel bilgiler, hesap e-postaları ve şifreleri, kimlik kartları, kredi kartı numaraları ve telefon numaraları yer alıyor.
INTERPOL ekibi bir suç istihbaratı raporu topladı ve Endonezya Ulusal Polisi Siber Suçlar Müdürlüğü’ne göndererek yerel kolluk kuvvetlerinin 21 yaşındaki yöneticiyi tutuklamasına ve elektronik ekipmana ve çok sayıda üst düzey cihaza el koymasına olanak sağladı. otomobiller
Japonya Ulusal Polis Teşkilatı ile Endonezya Ulusal Polisi arasında sağlanan ek bilgilerin bir sonucu olarak iki kolaylaştırıcı tespit edildi ve tutuklandı.
Kimlik avı yeni bir fenomen değildir, ancak suç yazılımları abonelikle yaygın olarak bulunduğunda ve kimlik avı kampanyalarını otomatikleştirmek için kullanıldığında, bu tür bir hizmeti kullanan herkesin yalnızca birkaç tıklamayla kimlik avı saldırısı başlatmasını mümkün kılar.
Suç yazılımlarının bir hizmet olarak pazarlanmasını yasaklamak ve daha fazla kişinin kimlik avı girişimlerinin kurbanı olmasını önlemek için yetkililer, bu operasyonun altta yatan sorunu ortadan kaldıracağını iddia etti.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.