Gelişmiş mobil kimlik avı kitlerinde uzmanlaşmış siber suçlu gruplar, operasyonlarını, mobil cüzdan kaydı için ödeme kartı verilerinin çalmasının ötesinde geliştirdi, şimdi sofistike ‘rampa ve döküm’ şemalarında aracılık hesaplarını kullanmak için dönüyor.
Bu değişim, güvenlik uzmanları tarafından yapılan son araştırmalarda ayrıntılı olarak açıklandığı gibi, yabancı hisse senedi fiyatlarını manipüle etmek için tehlikeye atılan kullanıcı kimlik bilgilerinden yararlanır ve doğrudan fon transferlerini önleyen geleneksel güvenlik kontrollerini atlar.
Penny stok değerlerini şişirmek için sosyal medya hype’a dayanan geleneksel pompa ve döküm sahtekarlığının aksine, rampa ve dökme işlemleri, harici tanıtım olmadan hisse fiyatlarını yapay olarak artırmak için birden fazla kaçırılan hesapta koordineli ticaret kullanıyor.
Kimlik avı taktiklerinin evrimi
Krebson Security’ye göre, hedeflenen hisse senedi önceden belirlenmiş bir eşiğe ulaştığında, failler varlıklar satar ve meşru yatırımcıları devalüe varlıklar ve önemli kayıplarla bırakır.
Finans endüstrisi düzenleme otoritesi (FINRA), bu manipülasyonun kötü niyetli aktörler tarafından kontrollü ticaretten nasıl kaynaklandığını vurgulayan ve geleneksel dolandırıcılıkları yansıtan ancak iç pazar dinamikleri yoluyla çalışan katastrofik hisse fiyatı çökmesiyle sonuçlanan tavsiyeler yayınladı.
Secalliance’da bir güvenlik araştırmacısı olan Ford Merrill, bu etkinliği Çince dil telgraf topluluklarına açıkça bu kimlik avı araçlarını takip etti.
Son üç yılda rafine edilen bu kitler, saldırganların, kurbanların mevcut pozisyonlarını tasfiye ederek ve tahsis eden fonları tasfiye ederek Çin’in ilk halka açık teklifleri (halka arzlar) veya kuruş hisse senetleri gibi düşük liberlik stoklarında kendilerini edat etmelerini sağlıyor.
Failler, fiyatları artırmak için zamanlanmış satın alımları değiştirilmiş hesaplar arasında koordine eder, ardından hisseleri kar için döker.
Bu yöntem, aracılık çok faktörlü kimlik doğrulama (MFA) sistemlerindeki güvenlik açıklarından, özellikle SMS veya otomatik çağrılar yoluyla verilen phishable tek seferlik parolalara (OTP) dayananlara dayanır.
Örneğin, Schwab ve Fidelity gibi platformlar, kimlik avı saldırıları sırasında ele geçirilebilen OTP seçenekleri sunar, burada mağdurların hesap askıya alınmasını talep eden ve kimlik bilgileri ve doğrulama kodlarına girmesi istenen sözlü mesajlarla çekilir.
Saldırganlar çalınan verilerle oturum açarsa, kullanıcıları onaylamaya çalıştırırsa, uygulama tabanlı push bildirimleri bile duyarlı kalır.
Teknik temeller
Telegram’daki satıcı videolarında sıklıkla gösterilen kimlik avı kitleri, Apple’ın iMessage veya Google’ın RC’leri aracılığıyla artan meşruiyet için gönderilen büyük aracılıkları taklit eden özelleştirilebilir şablonları içerir.
“Yabancı” olarak bilinen (daha önce “Chenlun”) dikkate değer bir satıcı, kullanıcı adlarını, şifreleri ve OTP’leri hasat eden kitler sağlar ve Schwab gibi hedeflere diğerlerine genişletilebilirken kolayca uyum sağlar.
Bu, ABD Posta Servisi gibi varlıkları, mobil cüzdanlara kartı kimlikli OTP’ler kullanarak kaydetmek için taklit eden 2022-2024 yılları arasında daha önceki kimlik avı dalgalarına dayanıyor.
Finansal kurumlar, uygulama tabanlı kayıt dolandırıcılarının, Schwab’ın SMS, çağrılar veya uygulama bildirimleri için seçenekleri gibi daha zayıf MFA’ya yönelik çabaları yeniden yönlendiren cüzdan provizyonunu destekledikçe, hepsi sosyal mühendisliğe karşı savunmasız.
Merrill, planın sahtekarlık izlerinin ayrıştırılmasında yaratıcılığını not eder: Saldırganlar, ABD merkezli uzlaştırılmış hesapların doğrudan bağlantıları olmadan yönlendirdiği fiyat enflasyonundan yararlanan meşru Çin borsalarında hisse satın alabilirler.
Koordinasyon, cazibe dağıtım ve OTP yakalama için cihaz bankalarını yöneten insan operatörleri tarafından desteklenen gerçek zamanlı kimlik avı veya önceden stoklanmış hesapları içerebilir.
Büyük dil modelleri de dahil olmak üzere yapay zeka, kit gelişimini hızlandırır, siber suçlular için engelleri düşürür ve hızlı yinelemeler sağlar.
Vanguard gibi bazı aracı kurumlar, fiziksel etkileşim yaygın olarak benimsenme gecikmeleri gerektirerek kimlik avına direnen evrensel 2. faktör (U2F) donanım anahtarları gibi sağlam alternatifler sunar.
FBI’ın Şubat 2025’te kurban bilgileri çağrısı, planın ölçeğinin altını çiziyor ve FINRA endüstri çapında tehditleri vurguluyor.
Azaltma, akın edilemez MFA’ya geçmeyi, anormal kalıplar için gelişmiş işlem izlemesini ve ortaya çıkan sahtekarlık vektörlerinde kullanıcı eğitimi gerektirir.
Kimlik avı ekosistemleri olgunlaştıkça, yapay zeka odaklı savunmaların ve düzenleyici gözetimlerin entegre edilmesi, bu uyarlanabilir tehditlere karşı koymak için çok önemli olacaktır ve finansal piyasalara güvenin daha da aşınmasını önleyecektir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!