Yeni araştırmalara göre, çalınan kart verilerini mobil cüzdanlara dönüştüren gelişmiş kimlik avı kitlerini satan siber suçlu gruplar, yakın zamanda aracılık hizmetlerinin müşterilerini hedeflemeye odaklandığını gösteriyor. Bu ticaret platformlarındaki güvenlik kontrolleri tarafından kullanıcıların kablo fonlarını doğrudan hesapların dışında engelleyen, kimlikçiler, yabancı hisse senetlerinin fiyatlarını manipüle etmek için eşit derecede tehlikeye atılmış aracılık hesabı kullanmaya yöneltiler.
Resim: Shutterstock, Whensawin.
Bu sözderampa ve döküm‘Şema adını eski “pompa ve döküm” aldatmacalarından ödünç alır, burada dolandırıcılar bazı kuruş hisse senetlerinde çok sayıda hisse satın alır ve daha sonra şirketi diğer yatırımcılardan ilgi oluşturmak için çılgın bir sosyal medya blitzında tanıtmaktadır. Dolandırıcılar, kuruş hisse senedi fiyatı bir dereceye kadar arttıktan sonra hisselerini düşürür, bu da genellikle meşru yatırımcılar için hisse senetlerinin değerinde keskin bir düşüşe neden olur.
Rampa ve döküm ile dolandırıcıların sosyal medyada hedeflenen stoklara ilgi duymaya gerek yoktur. Aksine, büyük hacimleri satın almak için uzlaşmış hesapları kullanarak ve daha sonra hisse senedi fiyatı belirli bir değere ulaştıktan sonra hisse senetlerini boşaltmak için kendilerini şişirmek istedikleri hisse senedine yerleştireceklerdir. Şubat 2025’te FBI Bu planın kurbanlarından bilgi aradığını söyledi.
“Bu varyasyonda, fiyat manipülasyonu öncelikle aldatmaca arkasındaki kötü aktörler tarafından yürütülen kontrollü ticaret faaliyetinin sonucudur” diyor. Finans endüstrisi düzenleyici otorite (FINRA), üye aracılık firmalarını düzenleyen özel, kar amacı gütmeyen bir kuruluş. “Nihayetinde, şüphesiz yatırımcıların sonucu aynı – yatırımcıları kurtarılamaz kayıplarla bırakan hisse fiyatındaki katastrofik bir çöküş.”
Ford Merrill bir CSIS güvenlik grubu şirketi olan Secalliance’da bir güvenlik araştırmacısıdır. Merrill, telgrafta gelişmiş mobil kimlik avı kitlerini oldukça açık bir şekilde satan hareketli bir Çin dil topluluğuna son rampa ve döküm etkinliğini izlediğini söyledi.
“Genellikle diğer aktörlerle koordine edecekler ve belirli bir Çin halka arzını satın almak için belirli bir zamana kadar bekleyecekler [initial public offering] Stock veya Penny Stock ”dedi. Son üç yılda Çin merkezli kimlik avı topluluğunun hızlı olgunlaşmasını ve büyümesini kronikleştiren Merrill.
“Tüm bu kurban aracılık hesaplarını kullanacaklar ve gerektiğinde hesabın mevcut pozisyonlarını tasfiye edecekler ve kendilerini kontrol ettikleri bazı hesaplarda bu enstrümanda hazırlayacaklar ve daha sonra fiyat arttığında her şeyi satacaklar” dedi. “Mağdur, bu özkaynakların hesaplarında değersiz payları ile bırakılacak ve aracılık da mutlu olmayabilir.”
Merrill, bu kimlik avı gruplarının ilk günlerinin – 2022 ve 2024 yılları arasında – kimlik avı ile yazılan kimlik avı kitleri ile yazıldığını söyledi. ABD Posta Servisi Veya bazı yerel ücretli yol operatörü, ödenen bir nakliye veya ödeme gerektiren ücretli ücret hakkında uyarı. Bağlantıyı tıklayan ve ödeme bilgilerini sahte bir USPS veya Toll operatör sitesinde sağlayan alıcılardan, kısa mesaj yoluyla gönderilen bir kerelik bir kodu paylaşarak işlemi doğrulamaları istendi.
Gerçekte, kurbanın bankası bu kodu müşterileri için dosyadaki cep telefonuna gönderiyor çünkü dolandırıcılar bu kurbanın kart detaylarını bir mobil cüzdana kaydetmeye çalıştı. Ziyaretçi bu bir kerelik kod sağlarsa, ödeme kartları daha sonra bir Apple veya Google cihazında Phishers tarafından fiziksel olarak kontrol edilen yeni bir mobil cüzdana eklenir.
Kimlik avı çeteleri tipik olarak tek bir Apple veya Android cihazında dijital cüzdanlara birden fazla çalıntı kart yükler ve daha sonra bu telefonları toplu olarak hileli e-ticaret ve tempo-ödemeli işlemler için kullanan dolandırıcılara satar.
Popüler bir Çin mobil kimlik avı satıcısı için telgraf kanalından bir görüntü, her biri farklı finansal kurumlardan 4-6 dijital cüzdan yüklü 10 cep telefonu satılık 10 cep telefonu gösteriyor.
Bu Çin merkezli kimlik avı kolektifi, zaten çok faktörlü kimlik doğrulama gerektiren birçok ABD merkezli finansal kurum için ortak olan büyük bir zayıflık ortaya koydu: mobil cüzdanları sağlama için tek, tek bir tek seferlik jetona güven. Merrill, mutlu bir şekilde, iki yıl önce bu aldatmaca üzerinde düz ayak yakalanan birçok finansal kurumun o zamandan beri yeni mobil cüzdanlara dahil olmak için kimlik doğrulama gereksinimlerini güçlendirdiğini (kartın bankanın mobil uygulaması üzerinden kaydedilmesini istemek gibi) söyledi.
Ancak bir balonun bir kısmını sıkmak sadece içeride sıkışmış havayı başka bir alana çıkmaya zorlarken, dolandırıcılar mevcut girişimlerini daha az karlı hale getirdiğinizde uzaklaşmazlar: Odaklarını daha az korunmuş bir alana kaydırırlar. Ve son zamanlarda, bu bakışların büyük aracılık platformlarının müşterilerine kare yerleştiğini söyledi.
Yabancı
Merrill, kitlerindeki her özelliğin saldırganın hedefine nasıl uyarlanabileceğini gösteren videolarla dolu olan bazı daha başarılı kimlik avı kiti satıcıları tarafından işletilen birkaç telgraf kanalına dikkat çekti. Aşağıdaki video snippet, “Yabancı”Popüler Mandarin konuşan bir kimlik avı kiti satıcısı, en son teklifi Phish aracılık hesabı kimlik bilgilerine ve bir kerelik kodlara metin mesajlarını kullanmak için bir dizi hazır şablon içeren.
https://www.youtube.com/watch?v=nul84vet6by
Merrill’e göre, Outsider daha önce sapla giden bir kadındır ”Chenlun. ” Krebsonsecurity, Chenlun’un kimlik avı imparatorluğunu, bu durumda bir düzineden fazla posta hizmetinin mobil müşterileri hakkında bir Çin merkezli grup hakkında bir hikayede profal verdi.
Chenlun’un kimlik avı yemleri, Apple’ın iMessage ve Google’ın RCS hizmeti aracılığıyla gönderilir ve büyük aracılık platformlarından birini parose eder, hesabın şüpheli etkinlik için askıya alındığını ve alıcıların giriş yapması ve bazı bilgileri doğrulaması gerektiği konusunda uyarır. Missives, müşterinin kullanıcı adını ve şifresini toplayan bir kimlik avı sayfasına bağlantı içerir ve daha sonra kullanıcıdan SMS aracılığıyla gelecek tek seferlik bir kod girmesini ister.
Outsider’ın Telegram kanalındaki yeni Phish kiti videoları sadece Schwab müşterileri için şablonlar içeriyor, ancak Merrill, kitin diğer aracılık platformlarını hedeflemek için kolayca uyarlanabileceğini söyledi. Dolandırıcıların aracılık firmalarını seçmesinin bir nedeni, çok faktörlü kimlik doğrulamayı ele alma biçimleriyle ilgili olduğunu söyledi.
Schwab müşterilerine bir hesap açtıklarında ikinci faktör kimlik doğrulaması için iki seçenek sunulur. Yalnızca güvenilmeyen cihazlarda bir kod isteme seçeneğini seçen kullanıcılar, bunu kısa mesaj, otomatik bir gelen telefon görüşmesi veya Schwab’a giden bir çağrı yoluyla almayı seçebilir. “Her zaman giriş” seçeneği seçildiğinde, kullanıcılar Schwab uygulaması, kısa mesaj veya Symantec VIP mobil uygulaması aracılığıyla kodu almayı seçebilir.
Sorulara yanıt olarak Schwab, müşterileri bu yılın başlarında müşterilere gönderilen iletişimde ele aldığı bu özel tür de dahil olmak üzere, gelişmekte olan sahtekarlık eğilimlerini düzenli olarak güncellediğini söyledi.
Schwab’ın 2FA kısa mesajı, alıcıları bir kerelik kodlarını vermeleri konusunda uyarır.
Schwab yazılı bir açıklamada, “Bu mesaj, ticaretle ilgili sahtekarlığa odaklandı, hem sosyal medya aracılığıyla yürütülen hem de bireyleri yürütme konusunda aldatan sosyal medya veya mesajlaşma uygulamaları ile gerçekleştirilen dolandırıcılıkları vurguladı” dedi. “Bu eğilimi birkaç kanalda ve SMS tabanlı doğrulamayı çalıntı kimlik bilgileriyle kullanmaya çalışan birkaç kanalda ve bunun gibi diğerlerinin farkındayız. Şüpheli kalıpları aktif olarak izliyoruz ve bunları bozmak için adımlar atıyoruz. Bu aktivite daha geniş, endüstri çapında bir tehdidin bir parçası ve onu ele almak ve birleştirmek için çok katmanlı bir yaklaşım benimsiyoruz.”
Diğer popüler aracılık platformları, çok faktörlü kimlik doğrulaması için benzer yöntemlere izin verir. Sadakat İlk girişte bir kullanıcı adı ve şifre gerektirir ve SMS, otomatik bir telefon görüşmesi veya Fidelity mobil uygulaması aracılığıyla gönderilen bir push bildirimini onaylayarak bir kerelik bir jeton alma olanağı sunar. Bununla birlikte, bir kerelik jeton göndermek için bu yöntemlerin üçü de phishable; Aracılık firmasının uygulamasıyla bile, Phishers kullanıcıyı, uygulamada başlattıkları bir giriş isteğini değiştirmeye teşvik edebilir.
Vanguard, müşterilere her girişte kimlik bilgilerine ek olarak fiziksel bir güvenlik anahtarı gerektirme seçeneği de dahil olmak üzere bir dizi çok faktörlü kimlik doğrulama seçeneği sunar. Bir güvenlik anahtarı, olarak bilinen sağlam bir çok faktörlü kimlik doğrulama biçimini uygular. Evrensel 2. Faktör (U2F)kullanıcının giriş işlemini yalnızca kayıtlı bir USB veya Bluetooth cihazını bağlayarak ve bir düğmeye basarak tamamlamasına izin verir. Anahtar, herhangi bir özel yazılım sürücüsüne ihtiyaç duymadan çalışır ve bununla ilgili güzel olan şey, ikinci faktörünüzün yansıtılamamasıdır.
Mükemmel suç mu?
Merrill, birçok yönden rampa ve dökme planının mükemmel bir suç olduğunu söyledi çünkü kurban aracılık hesapları ve dolandırıcılar arasında değerli birkaç bağlantı bırakıyor.
“Bu gerçekten dahi çünkü pek çok şeyi ayırıyor” dedi. “Hisse senetleri satın alabilirler [in the stock to be pumped] Çin borsalarındaki kişisel hesaplarında ve fiyat artar. Çinli veya Hong Kong aracıları korkak bir şey görmeyecek. ”
Merrill, bu rampa-döküm şemalarını işleyenlerin, Çin şirketlerinin hisse senedi fiyatını şişirmek için kullanılmadan önce, önceden veya kısa bir süre önce iyi bir şekilde yinelenmiş olup olmadığı gibi faaliyetlerini nasıl koordine ettiklerinin tam olarak belirsiz olduğunu söyledi. İkinci olasılık, bu suç gruplarının halihazırda mevcut olan mevcut insan altyapısına güzel bir şekilde uyacaktır.
Örneğin, Krebsonsecurity kısa süre önce Merrill ve diğer araştırmacıların bu kaygan mobil kimlik avı kitlerinin arkasındaki Phisher’ları gösteren araştırmalar hakkında yazdı ve metin mesajlarını göndermek için kullanılan büyük cep telefonu bankalarının önünde bir seferde oturmak için insanları istihdam etti. Bu teknisyenlerin, finans kurumlarından gönderilen bir kerelik kodu tedarik eden kurbanlara gerçek zamanlı olarak yanıt vermeleri gerekiyordu.
Kültray diyor ki: Bütün gece kimlik avlıyorsun.
Merrill, “Bir kerelik bir yolla bir kurbanın aracılığına erişebilirsiniz, ancak daha sonra bu hesaba geri dönebilmeniz için yeni güvenlik ayarları ayarlayamıyorsanız hemen kullanmanız gerekiyor” dedi.
Yetkili, bu Çin merkezli kimlik avı satıcıları tarafından üretilen yeniliklerin hızının, kısmen yapay zeka ve mobil kimlik avı kitlerinin geliştirilmesine yardımcı olmak için büyük dil modellerini kullanmalarından kaynaklandığını da sözlerine ekledi.
Merrill, “Bu adamlar bir araya gelen ve bir şeyleri çevirmek veya kullanıcı arayüzünü bir araya getirmek için LLM’leri kullanıyorlar” dedi. “LLM’leri daha hızlı hale getirmek için geliştirme döngüsüne entegre etmeye başlamaları sadece bir zaman meselesi. Yaptıkları teknolojiler kesinlikle herkes için giriş bariyerini düşürmeye yardımcı oldu.”