Saldırganlar, devlet memuru gibi görünerek ve OTP numaralarını ve kredi kartı bilgilerini elde etmek için uzaktan erişim yazılımı kullanarak Orta Doğu’daki bankacılık tüketicilerini hedef almak için karmaşık bir sosyal mühendislik planı geliştirdiler.
Dolandırıcılık öncelikle, çevrimiçi satıcılardan satın alınan ürün veya hizmetler üzerinden daha önce web sitesi veya mobil uygulaması aracılığıyla devlet hizmetleri portalına ticari şikayette bulunan kişileri hedef alıyor.
Dolandırıcılar, kurbanların işbirliği yapma ve talimatlarını takip etme istekliliğinden yararlanarak, tatmin edici olmayan satın alma işlemlerinin karşılığını almayı umuyorlar.
Bu yöntemin önemli bir mali etkisi vardır çünkü uygulanması kolaydır ve dolandırıcıların tek bir sahte destek oturumunda özenle seçilmiş satıcılardan birden fazla sahtekarlık işlemi yapmasına olanak tanır.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
Saldırı Nasıl Gerçekleştirildi?
Group-IB’ye göre kurbanlar bir telefon görüşmesiyle kandırıldı ve AnyDesk’i ve resmi bir hükümet uygulamasını indirmeleri istendi. Para daha sonra hem cari hesaptan hem de kredi kartından çekildi.
.webp)
Bir tüketici ticari şikayette bulunduğunda iletişim bilgilerini ve kişisel bilgilerini vermek zorundadır. Bu, kişisel bilgisayara belirli bir çalma programı bulaştığı için hesap kimlik bilgilerini karanlık ağda herkese açık hale getirir.
Dolandırıcılar, şikayette bulunma bahanesiyle mağduru hem resmi bir uygulamayı hem de uzaktan erişim yazılımını indirmeye teşvik ediyor.
“Ekran paylaşımı sağlandıktan sonra dolandırıcılar mağdurdan kredi kartının fotoğrafını şikayet uygulamasına yüklemesini talep ediyor.
Kurban bunu yaparken, dolandırıcılar kredi kartı ayrıntılarını çalarak sahte çevrimiçi işlemler yapmaya hazırlanıyorlar” dedi araştırmacılar.
Bu işlem sırasında tek kullanımlık şifreler (OTP’ler) paylaşılan ekranda metin bildirimleri olarak görüntülenir. Bu OTP’ler daha sonra dolandırıcı tarafından ele geçirilir ve dolandırıcı işlemleri tamamlamak için bunları kullanır.
Dolandırıcılar, mağdurları arayıp devlet memuru gibi görünme tekniğini kullandıklarından, yerel aksanı akıcı bir şekilde konuşabilen, ana dili Arapça olan kişiler olmaları muhtemeldir.
Araştırmacılar, “META bölgesindeki hükümet web sitelerinin ihlali vakaların neredeyse %60’ının RedLine Stealer kullanımıyla ilişkili olduğunu” söyledi.
.webp)
Bu durumda, dolandırıcılar genellikle yerel e-ticaret mağazalarından 3D güvenlikli ürünler veya hediye kartları satın alarak ve yerel e-cüzdanlara yükleme yaparak (katır hesaplarına ödeme) kurbanlarının parasını nakde çeviriyor.
Bu nedenle sızıntıların izlenmesi, kullanıcıların uyarılması ve ATO (Hesap Devralma) saldırılarına karşı hesap koruması uygulanması önerilir.
Etkin müşteri hizmetleri ve doğrulanmış dolandırıcılık vakalarının zamanında ve doğru bir şekilde işlenmesiyle birlikte finansal kurumlar tarafından güçlü dolandırıcılık karşıtı prosedürler uygulamaya konulmalıdır.
Kullanıcılar, doğrulanmamış yazılım ve dosyaları indirmekten kaçınmalı, kart bilgilerini veya hesap şifrelerini asla telefon üzerinden “çalışanlara” vermemelidir.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!