Geçen hafta en az iki ABD eyaletindeki yetkililer, mobil cihazları kullanarak yeni bir musluk-ödeme sahtekarlığı biçimini sürdürmekle suçlanan Çinli vatandaşların tutuklanmasını bağımsız olarak duyurdular. Yetkililer tarafından yayınlanan detaylar, dolandırıcılar tarafından kullanılan mobil cüzdanların çevrimiçi kimlik avı dolandırıcılıkları aracılığıyla oluşturulduğunu ve sanığın Çin’de bulunan mobil cihazlardan musluk-ödeme işlemlerini razı etmek için özel bir Android uygulamasına güvendiğini gösteriyor.
Resim: WLVT-8.
Geçen hafta Knoxville, Tennessee’deki yetkililer, çevrimiçi kimlik avı dolandırıcılığı yoluyla oluşturulan mobil cüzdanlarla yerel perakendecilerde on binlerce dolar değerinde hediye kartı satın almakla suçlanan 11 Çinli vatandaşı tutukladıklarını söyledi. Knox County Şerif Ofisi, tutuklamaların yeni bir tür musluk-ödemeli sahtekarlık için ülkede ilk olarak kabul edildiğini söyledi.
Bu şemayı neyin bu kadar dikkat çekici kılan sorulara yanıt veren Knox County, dolandırıcıların sadece hediye kartı satın alıyor gibi görünse de, aslında çeşitli hediye kartları satın almak için birden fazla işlem kullandıklarını ve dolandırıcılıklarını eyaletten eyalete doğru yürüdüklerini söyledi.
Knox County Başkan Yardımcısı, “Bu suçlular, hediye kartı ve aklama fonları satın almak için çalıntı kredi kartı bilgilerini kullanarak ülke çapında seyahat ediyorlar” dedi. Bernie Lyon yazdı. “Pazartesi günkü operasyon sırasında, hepsi şüphesiz kurbanların bilgileriyle satın alınan 23.000 doların üzerinde hediye kartlarını kurtardık.”
Şüphelilerden ele geçirilen mobil cihazlar hakkında spesifikasyonlar istenen Lyon, “Musluk-ödemeye sahtekarlık bir grup içeriyor Apple Pay işlemlerini yürütmek için Android telefonları kullanmak çalıntı veya tehlikeye atılan kredi/banka kartı bilgilerini kullanarak, ” [emphasis added].
Lyon, devam eden bir soruşturmaya atıfta bulunarak aldatmaca mekaniği hakkında ek özellikler sunmayı reddetti.
Ford Merrill CSIS Güvenlik Grubu Şirketi olan Secalliance’da Güvenlik Araştırmasında Çalışıyor. Merrill, Android telefonların Apple ödeme işlemlerini iletmek için çok sayıda geçerli kullanım örneği olmadığını söyledi. Yani, KrebSonsecurity’nin geçen ay hakkında yazdığı özel bir Android uygulaması çalıştırmadıkça, Çin merkezli kimlik avı kartellerinin, ödeme kartı sahtekarlığı endüstrisine (“Carding”) yeni bir hayat soluyan geniş bir dalışın bir parçası olarak yazdıklarını söyledi.
Bu Çin merkezli kimlik avı grupları çalıntı ödeme kartı verileri alıyor ve daha sonra Google ve Apple telefonlarına nasıl yüklüyor? Her şey kimlik avı ile başlar.
Bir cep telefonunuz varsa, son iki yılın bir noktasında, parodi yapan en az bir kimlik avı mesajı aldığı için mükemmeldir. ABD Posta Servisi Sözde bazı olağanüstü teslimat ücreti veya suçlu bir ücret ücretiyle ilgili yerel bir ücretli yol operatörü uyarısı gibi bir SMS toplamak.
Bu mesajlar, anakara Çin merkezli birkaç siber suçlu tarafından satılan sofistike kimlik avı kitleri aracılığıyla gönderilmektedir. Ve geleneksel SMS kimlik avı veya “koklayan”Mesajlar, mobil ağları tamamen atlarken. Daha ziyade, misyonlar Elma iMessage Hizmet ve RCS aracılığıyla, işlevsel olarak eşdeğer teknoloji Google telefonlar.
Ödeme kartı verilerini bu sitelerden birine giren kişilere, finansal kurumlarının müşterinin mobil cihazına bir kerelik bir parola göndererek küçük işlemi doğrulaması gerektiği söylenecektir. Gerçekte, bu kod kurbanın finans kurumu tarafından Dolandırıcıların yomurunan kart verilerini bir mobil cüzdana bağlama talebine yanıt olarak gönderilecektir.
Kurban daha sonra bir kerelik kodu sağlarsa, Phishers kart verilerini Apple veya Google’dan yeni bir mobil cüzdana bağlar ve cüzdanı dolandırıcıların kontrol ettiği bir cep telefonuna yükler. Bu telefonlara daha sonra birden fazla çalıntı cüzdan (genellikle cihaz başına 5-10 arasında) yüklenir ve telgraftaki dolandırıcılara toplu olarak satılır.
Popüler bir Çin Sminging kit satıcısı için Telegram kanalından bir görüntü, her biri farklı finansal kurumlardan 5-7 dijital cüzdan yüklü 10 cep telefonu satmak için 10 cep telefonu gösteriyor.
Merrill, Çin kimlik avı gruplarından en az birinin “Z-NFC”Bu, geçerli bir NFC işlemini dünyanın herhangi bir yerine iletebilir. Kullanıcı, telefonlarını Apple veya Google Pay’ı kabul eden yerel bir ödeme terminalinde sallar ve uygulama, Çin’deki bir telefondan İnternet üzerinden bir NFC işlemini aktarır.
Tennessee’deki tutuklanan şüphelilerle ilgili olarak Merrill, “Bu NFC bayrak uygulaması olmasaydı şok olurum,” dedi.
https://www.youtube.com/watch?v=ekqzjpaxb4c
Merrill, Z-NFC yazılımının dünyanın herhangi bir yerinden çalışabileceğini ve bir kimlik avı çetesinin yazılımı ayda 500 dolara sunduğunu söyledi.
Merrill, “Hem NFC özellikli musluk-ödeme hem de herhangi bir dijital cüzdan iletebilir” dedi. “24 saatlik desteği bile var.”
16 Mart’ta Sacramento’daki ABC üyesi (ABC10), Kaliforniya, yerel bir hedef mağazada çalınan kredi kartlarını çalıştırmak için bir uygulama kullandıktan sonra tutuklanan iki Çinli vatandaş hakkında bir segment yayınladı. Haber hikayesi, araştırmacılardan, erkeklerin 80’den fazla çalıntı ödeme kartında bisiklet süren bir mobil uygulama kullanarak hediye kartı satın almaya çalıştıklarını söyledi.
ABC10, bu işlemlerin çoğu reddedilirken, şüphelilerin hala 1.400 dolarlık hediye kartı ile sonuçlandığını bildirdi. Tutuklamalarından sonra, her iki erkeğin de hileli işlemleri yürütmek için günde 250 dolar ödendiğini itiraf ettikleri bildirildi.
Merrill, sahtekarlık gruplarının Tiktok da dahil olmak üzere sosyal medya ağlarında bu tür çalışmaların reklamını yapmasının olağandışı olmadığını söyledi.
A CBS Haberleri Sacramento tutuklamalarıyla ilgili hikaye, şüphelilerden birinin 42 ayrı banka kartı kullanmaya çalıştığını, ancak 32’nin reddedildiğini söyledi. Yine de, adamın hala işlemlerde 855 dolar harcayabildiği bildirildi.
Benzer şekilde, şüphelinin iddia edilen suç ortağı ayrı kartlarda 48 işlem denedi, 11 kez başarı buldu ve 633 dolar harcadı.
Merrill, “Kartların çoğunun reddedilmesi ilginç,” dedi. “Bunun bir nedeni, bankaların bu tür sahtekarlıkları tespit etmede daha iyi hale gelmesidir. Diğeri, kartların zaten kullanılmış olması olabilir ve bu yüzden bu adamların onları kullanma şansı olmadan bile dolandırıcılık için işaretlenmişlerdi. Bu yüzden, bu adamları işe yarayıp yaramadığını görmek için mağazalara göndermenin bazı unsurları olabilir ve kendi başlarına değiller.”
Merrill’in bu Çin merkezli kimlik avı çeteleri için telgraf satış kanalları hakkındaki soruşturması, kimlik avı sitelerinin, spam göndermek ve yanıtlara gerçek zamanlı olarak yanıt vermek için kullanılan dev elma ve Google telefonlarının dev raflarının önünde oturan dolandırıcılar tarafından aktif olarak yönetildiğini gösteriyor.
Başka bir deyişle, kimlik avı web siteleri yeni mesajlar gönderildiği sürece gerçek insan operatörleri tarafından desteklenmektedir. Merrill, suçluların bir seferde sadece birkaç düzine mesaj gönderdiğini, çünkü aldatmacayı tamamlamak Çin’deki insan operatörleri tarafından manuel işler gerektirdiğini söyledi. Sonuçta, mobil cüzdan sağlanması için kullanılan bir kerelik kodlar genellikle tamamlanmadan önce sadece birkaç dakika boyunca iyidir.
Bu Çin tabanlı mobil kimlik avı gruplarının nasıl çalıştığı hakkında daha fazla bilgi için, yomurunan verilerin Apple ve Google cüzdanlarına nasıl dönüştüğünü kontrol edin.
Kültray diyor ki: Bütün gece kimlik avlıyorsun.