Birleşik Krallık’taki Çinli uluslararası öğrenciler, bir yıldan uzun bir süredir ısrarlı Çince konuşan dolandırıcıların hedefi oldular. RedZe (namı diğer Kızıl Hırsız).
Siber güvenlik araştırmacısı Will Thomas (@BushidoToken) geçen hafta yayınlanan bir yazıda, “RedZei dolandırıcıları hedeflerini dikkatlice seçtiler, araştırdılar ve istismar için olgunlaşmış zengin bir kurban grubu olduğunu anladılar” dedi.
Operasyonla ilgili en dikkate değer yön, tehdit aktörlerinin, telefon numarası tabanlı hale getirmek için her dalga için yeni bir kullandıkça öde İngiltere telefon numarası kullanarak dolandırıcı aramaları önlemek için kullanıcılar tarafından atılan adımları atlamak için attığı adımlardır. engelleme etkisiz.
Dolandırıcılar tarafından kullanılan titiz zanaatkarlığa dikkat çeken Thomas, tehdit aktörünün Three, O2, EE, Tesco Mobile ve Telia gibi çeşitli mobil operatörlerin SIM’leri arasında geçiş yaptığını söyledi.
Göstergeler, kazançlı RedZei kampanyasının Ağustos 2019’da, The Guardian’ın Çinli öğrencileri sınır dışı edilmekten kaçınmak için büyük meblağlarda para harcamaya yönlendiren bir vize dolandırıcılığını detaylandıran bir raporuyla başlamış olabileceği yönünde.
İşleyiş tarzı, benzersiz bir İngiltere telefon numarasından ayda bir veya iki kez potansiyel hedefleri aramayı ve aramaların yanıtsız kalması durumunda “alışılmadık” otomatik bir sesli mesaj bırakmayı içerir.
Sesli mesajlar, öğrencileri kişisel bilgilerini paylaşmaları için toplum mühendisliği yapmak amacıyla Bank of China ve China Mobile gibi şirketlerin yanı sıra Çin büyükelçiliğinin kimliğine bürünüyor.
Thomas, “RedZei tarafından istismar edilen diğer temalar arasında, her ikisi de Birleşik Krallık’ta okuyan Çinli öğrenciler için yaygın endişeler olan” NHS numaranızın anormal kullanımı “ve DHL’den teslim edilen uluslararası paketler yer alıyor” dedi.