Sürekli gelişen siber suç manzarasında, Şeytan-Traff gibi toplu SMS platformları, kimlik avı kampanyaları için güçlü araçlar olarak ortaya çıktı, güvenden yararlandı ve büyük bir ölçekte güvenliği tehlikeye attı.
Günümüzde kuruluşlardaki çalışanlar, kimlik avı dolandırıcılığının rutin etkileşimlerle sorunsuz bir şekilde karışması için verimli bir zemin sağlayan artan bir iletişim e -postaları, anlık mesajlar ve bilet güncellemeleri ile karşı karşıyadır.
Şeytan-Traff gibi platformlar, birkaç dakika içinde binlerce hileli mesaj sunarak hem bireyler hem de işletmeler için önemli riskler oluşturmak için gönderen kimlik sahtekarlığı ve API entegrasyonu gibi gelişmiş özelliklerden yararlanır.
Şeytan Traff Operasyonlarının Mekaniği
Devil-Traff, doğrudan siber suçlulara hitap eden özellikler sunan yüksek hacimli mesajlaşma için tasarlanmış bir toplu SMS platformudur.
En çok sömürülen yetenekleri arasında, saldırganların bankalar veya devlet kurumları gibi güvenilir varlıkları taklit etmelerini sağlayan Gönderen Kimliği özelleştirmesi de bulunmaktadır.
Örneğin, saldırganlar “PayPal Desteği” nden olduğu iddia edilen ve alıcıları şüpheli etkinlik konusunda uyaran ve kötü niyetli bağlantıları tıklamalarını isteyen mesajlar gönderebilir.
Başka bir yaygın taktik, SMS aracılığıyla gönderilen bir kerelik şifrelerin (OTP’ler) müdahale etmesini ve saldırganların iki faktörlü kimlik doğrulamasını (2FA) atlamasını ve hesaplara yetkisiz erişim kazanmasını içerir.
Platform ayrıca API entegrasyonunu destekler ve binlerce mesajı minimum çaba ile gönderme sürecini otomatikleştirir.
Bu işlevsellik, siber suçluların, teslimat oranlarını optimize etmek ve spam filtrelerinden kaçmak için makroları kullanırken birden fazla ülkede büyük ölçekli kimlik avı kampanyaları başlatmasını sağlar.
Türkiye, Brezilya, Fransa ve Avustralya gibi bölgeleri kapsayan küresel yollarla Şeytan-Traff, pençeli bir depozito ile SMS başına sadece 0,02 $ ‘dan başlayan dünya çapında kimlik avı operasyonlarının düşük maliyetlerle yürütülmesini kolaylaştırıyor.
Siber suçlarda toplu SMS platformlarının rolü
Şeytan-Traff gibi platformların popülaritesi, toplu SMS hizmetleri hakkındaki tartışmaların hakim olduğu siber suç forumlarında arttı.
Bu forumlar sadece telefon numarası veritabanları almak için pazar yerleri olarak hizmet etmekle kalmaz, aynı zamanda kullanıcıların dağıtım optimizasyon tekniklerini paylaşmaları ve telekom filtrelerini atlamak için etkili yollar önermeleri için bir alan sağlar.
Bu işbirlikçi ortam, toplu SMS platformlarını siber suç ekosisteminin ayrılmaz bir parçası haline getirdi.
Şeytan Traff tarafından sunulan özel yollar, hedeflenen saldırıların etkinliğini daha da artırır. Örneğin, “Binance” gibi gönderen kimliklerini kullanan özel kampanyalar, kurbanları oldukça ikna edici kimlik avı mesajlarıyla aldatmak için tasarlanmıştır.
Bu tür araçların karşılanabilirliği ve erişilebilirliği, sofistike kimlik avı operasyonlarını başlatma engelini önemli ölçüde azaltmıştır.
Slashnext ile tehdidi azaltmak
Bu gelişen tehditlerle mücadele etmek için Slashnext, SMS kimlik avı saldırılarına ve iş metni uzlaşmalarına karşı korumak için tasarlanmış gelişmiş mobil güvenlik çözümleri sunuyor.
Platformu, düşük kaynak kullanımını sürdürürken güvenli bağlantı önizlemeleri, ayrıntılı tehdit bilgileri ve otomatik bildirimler gibi gerçek zamanlı tehdit algılama ve önleme özellikleri sağlar.
Kişisel cihazları, BYOD ortamlarını ve kurumsal sistemleri koruyarak, SlashNext kuruluşların mobil kimlik avı tehditlerinin önünde kalmaları için güç verir.
Siber suçlular şeytan-traff gibi toplu SMS platformlarından yararlanmaya devam ettikçe, riskleri azaltmak ve giderek dijital bir dünyada organizasyonel güvenliği sağlamak için sağlam güvenlik önlemleri gereklidir.
SOC/DFIR ekiplerinden misiniz? -kötü amaçlı yazılım dosyalarını ve bağlantılarını herhangi biriyle analiz edin. Run Sandox -> Ücretsiz dene