Japonya’da kurumsal internet bankacılığı kullanıcılarını hedef alan karmaşık bir kimlik avı dolandırıcılığı ortaya çıktı ve yetkililerin ülke çapındaki işletmelere acil uyarılarda bulunmasına neden oldu.
Bu yeni dolandırıcılık planı, kurumsal hesapları tehlikeye atmak ve yetkisiz fon transferlerini kolaylaştırmak için sosyal mühendislik taktiklerini gelişmiş dijital aldatmacayla birleştiriyor.
Dolandırıcılar, saldırılarını telefonda banka temsilcilerinin kimliğine bürünerek başlatıyor. Hedeflerine internet bankacılığı sertifikalarının süresinin dolduğunu bildirerek sahte bir aciliyet duygusu yaratıyorlar.
Bu bahaneyle, şüphelenmeyen kurumsal kullanıcılardan kişisel bilgiler talep ederek planlarının bir sonraki aşamasına zemin hazırlıyorlar.
İlk temasın ardından kurbanlar, kötü amaçlı bağlantılar içeren, özenle hazırlanmış kimlik avı e-postaları alıyor. Bu bağlantılar, kullanıcıları, meşru bankacılık portallarını yakından taklit eden, titizlikle tasarlanmış sahte web sitelerine yönlendirir.
HackManac araştırmacıları, bu dolandırıcılık sitelerine girdikten sonra kurbanlardan şifreleri ve tek kullanımlık şifreler de dahil olmak üzere kimlik bilgilerini girmelerinin istendiğini ve hassas bilgilerin farkında olmadan dolandırıcılara aktarıldığını gözlemledi.
Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.
Yeni Kimlik Avı Dolandırıcılığı
Toplanan kimlik bilgileriyle donanmış dolandırıcılar, kurumsal hesaplara yetkisiz erişim sağlıyor. Daha sonra ilgisiz kurumsal hesaplara para aktarmaya devam ediyorlar, bu da işlemlerin izlenmesini ve tersine çevrilmesini zorlaştırıyor.
Paranın birden fazla kurumsal kuruluş aracılığıyla akıtılmasına yönelik bu yöntem, dolandırıcılığa bir karmaşıklık katmanı ekleyerek kurtarma çabalarını karmaşık hale getiriyor.
.webp){kind=spacer}
Bu dolandırıcılığın ortaya çıkışı, Japonya’da siber suçların arttığı bir dönemde gerçekleşti. Yalnızca 2023’ün ilk yarısında Japonya’da 2.322 çevrimiçi bankacılık dolandırıcılığı kaydedildi ve bunun sonucunda toplam yaklaşık 3 milyar yen (yaklaşık 21 milyon dolar) zarar oluştu.
Bu yeni kurumsal odaklı kimlik avı saldırısının, kontrol edilmediği takdirde bu rakamları önemli ölçüde artırma potansiyeline sahip olması bekleniyor.
Finansal kurumlar ve siber güvenlik uzmanları, kurumsal kullanıcıları son derece dikkatli olmaya çağırıyor. Bankalardan geldiğini iddia eden tüm istenmeyen iletişimlerin resmi kanallar aracılığıyla doğrulanmasını tavsiye ediyorlar.
Ayrıca işletmelere, şüpheli bağlantılara asla tıklamamaları veya hassas bilgileri uygun doğrulama olmadan sunmamaları hatırlatılır.
Bu tehdit gelişmeye devam ettikçe, Ulusal Polis Teşkilatı da dahil olmak üzere Japon yetkililer, kimlik avı sitelerini daha etkili bir şekilde tespit etmek ve bunlarla mücadele etmek için yapay zeka destekli sistemler uygulamayı düşünüyor.
Bu proaktif yaklaşım, operasyonları kolaylaştırmayı ve hem bireysel hem de kurumsal bankacılık müşterilerini hedef alan artan dolandırıcılık faaliyetlerine karşı önlemleri geliştirmeyi amaçlıyor.
Japonya genelindeki kurumsal internet bankacılığı kullanıcılarının dikkatli olmaları ve şüpheli faaliyetleri derhal finansal kurumlarına ve ilgili yetkililere bildirmeleri tavsiye ediliyor.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın