Siber Suçlar, Uç Nokta Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar
Bilgisayar Korsanları Mağdurları Tuzaklamak İçin WhatsApp ve Telegram Mesajlaşma Uygulamalarını Kullanıyor
Sayın Mihir (MihirBagwe) •
21 Kasım 2023
Microsoft, yanıltıcı sosyal medya mesajları yoluyla yayılan mobil bankacılık Truva atlarının Hintli akıllı telefon kullanıcıları için sorun olmaya devam ettiği konusunda uyarıyor.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Hindistan Ulusal Ödemeler Kurumu’na göre Hindistan, dijital ödemelerle yapılan 10 küresel işlemden 4’ünü gerçekleştiriyor. Bu gelişme, her yerde bulunan QR kodlarının ve neredeyse her Hintliyi kapsayan Aadhaar olarak bilinen ulusal dijital kimlik programının kolaylaştırdığı bir gelişme.
Microsoft Pazartesi günkü bir blog yazısında, mobil kötü amaçlı yazılım bulaşmalarının Hintli kullanıcılar için yeni bir tehdit olmadığını, ancak mali kayıp ve veri hırsızlığı açısından “önemli bir tehdit oluşturduğunu” söyledi.
Dolandırıcılar, meşru bankalar, devlet hizmetleri ve kamu hizmetleri yazılımı gibi görünen kötü amaçlı uygulamaları dağıtmak için WhatsApp ve Telegram’ı kullanıyor. Bilgisayar korsanları, kötü amaçlı Android uygulama dosyalarını mesajlaşma platformları üzerinden mobil kullanıcılarla doğrudan paylaşmak gibi nispeten yeni bir taktik kullanıyor.
Devam eden kampanyalar, Hint bankacılık müşterilerini aldatmak için tasarlanmış iki sahte uygulamanın keşfedilmesine yol açtı.
Hesap Bilgilerini Hedefleme
Tehdit aktörleri, kısa süre önce geniş çapta yayılan bir kimlik avı kampanyasında WhatsApp’ı kullanarak, kullanıcıları banka hesap ayrıntılarını ve kimlik bilgilerini göndermeleri için kandıran “müşterinizi tanıyın” uygulaması kılığında sahte bir bankacılık uygulaması sundu. Sahte uygulama, cihazın ana ekranındaki simgesini gizleyebilir ve arka planda gizlice çalışabilir. Teknik analiz, uygulamanın tek kullanımlık şifreler de dahil olmak üzere SMS mesajlarını yakalayıp gönderme yeteneğini ortaya koyuyor ve bu da kullanıcıları mali dolandırıcılık riskiyle karşı karşıya bırakıyor.
Ödeme Kartı Ayrıntılarını Hedefleme
Başka bir vaka, kredi kartı ayrıntılarını çalabilen sahte bir uygulamayı içeriyor. Kullanıcılardan, kötü amaçlı uygulamanın kişisel bilgileri ve kredi kartı ayrıntılarını toplamasına olanak tanıyan SMS tabanlı izinler vermeleri isteniyor. Uygulamanın bazı sürümleri, kullanıcının 12 haneli benzersiz Aadhaar numarası, finansal ayrıntılar ve tek kullanımlık şifreler gibi ek bilgileri yakalar.