RedThief (RedZei olarak da bilinir) adlı bir etkinlikte, Çince konuşan dolandırıcılar bir yılı aşkın süredir Birleşik Krallık’taki Çinli uluslararası öğrencileri hedef alıyor.
Bir Birleşik Krallık telefon numarasından ayda bir veya iki kez arayan dolandırıcıların, otomatik bir sesli mesaj için alışılmadık bir sesli mesaj bırakarak ve genellikle yalnızca bir veya iki mesaj bıraktıkları konusunda çok sayıda rapor bulunmaktadır.
Tehdit aktörleri bunu ana operasyon modlarından biri olarak kullanır. Bunun dışında bir siber güvenlik araştırmacısı olan Will Thomas (@BushidoToken) şunları söyledi:-
“Sömürü için olgunlaşmış zengin bir kurban grubu, RedZei dolandırıcılarının dikkatli araştırma ve dikkatli seçimden sonra tam olarak hedef olarak kullandıkları şeydir.”
Operasyonun Görünüşü ve Kötü Amaçlı Ticareti
Bu operasyonun dikkate değer bir özelliği var ve tehdit aktörleri, kullanıcıların dolandırıcılık çağrılarını önlemek için attığı adımları bu şekilde atlatabildi.
Bunu, her dalga için kullandıkça öde İngiltere telefon numaralarının yardımıyla telefon numarası tabanlı bir engelleme sisteminin kullanılmasını engelleyerek yaparlar.
Bu senaryodaki bir saldırgan, aşağıdakiler de dahil olmak üzere çeşitli mobil operatörlerin SIM kartları arasında geçiş yapar:-
- Üç
- O2
- EE
- Tesco Mobil
- Telya
Sesli mesajların temel amacı, öğrencilerin aşağıdaki gibi şirketlerin kimliğine bürünerek kişisel bilgilerini paylaşmaları için toplum mühendisliği yapmaktır:-
- Çin Bankası
- Çin Mobil
- Çin büyükelçiliği
“RedZei çetesi, uluslararası öğrencilerin kişisel bilgilerini vermeleri için toplum mühendisliği yapmak üzere Bank of China veya China Mobile (CMLink) gibi Çinli şirketlerden yararlanmayı içeriyor.”
Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin