Son 14 gün içinde tespit edilen 1.000’den fazla saldırıyla, dolandırıcıların kimlik bilgileri toplamak için QR kodlarını ve sahte sesli mesajları nasıl kullandığını keşfedin.
Check Point Harmony Email’deki araştırmacılar, sahte sesli mesajları içeren siber saldırılarda bir artış olduğunu keşfettiler. Şirketin Hackread.com ile paylaştığı rapora göre, siber suçlular kurumsal telefon sistemlerinin e-posta sunucularına olan bağlantılarından yararlanıyor ve kimlik bilgileri toplamak için sesli mesajların oynatılmasına kötü amaçlı bağlantılar yerleştiriyor.
Dolandırıcılar, kullanıcıları kötü amaçlı bağlantılara tıklamaları için kandırmak amacıyla sesli postayı giderek daha fazla kullanıyor; bunlardan biri meşru görünen sesli postalar oluşturuyor. Kurumsal telefon sistemleri e-postaya bağlı olduğundan, dolandırıcılar bunu kötü amaçlı bir sayfaya köprülenmiş bir sesli posta kaydını eklemek için kullanıyor. Bu durumda son iki haftada 1.000 saldırı rapor edildi.
Bu saldırıda dolandırıcılar, sosyal mühendislik yoluyla cihaza dayalı koşullu yönlendirmeli QR kodları göndererek herhangi bir son kullanıcıyı hedef alıyor. Check Point araştırmacıları tarafından analiz edilen e-postanın, ödeme işlemcisi hizmeti Square tarafından gönderildiği ortaya çıktı. Ancak gerçekte bu isim yalnızca kullanıcıları yanıltmak için kullanıldı.
Üstelik e-postanın konu satırında Google’da arandığında yasal olmayan bir telefon numarası da yer alıyordu. E-posta ayrıca sesli postayı içeren gömülü bir MP3 oynatıcıyı da içerir. Tıklandığında kullanıcıları bir kimlik bilgisi toplama sayfasına yönlendirir.
Bu saldırı kullanıcı katılımına dayanmaktadır. Başarılı bir kimlik avı saldırısı, sıfır tıklama saldırıları dışında kullanıcı girdisi gerektirir. Saldırının ilerlemesi için kullanıcıların yeniden oynatması, bağlantılara tıklaması veya bilgi girmesi gerekir. Bu, dolandırıcıların saygın bir markanın kimliğine bürünmek ve sesli mesajlar kullanmak gibi yaratıcı seçenekleri denemelerine olanak tanır. Kullanıcı davranışlarını gözlemler ve saldırılarını buna göre ayarlayarak başarılı bir kimlik avı saldırısı sağlarlar.
Hackread, ses ve kimlik avını birleştirme eğiliminde bir artış olduğunu bildiriyor; diğer adıyla Vishing, şüphelenmeyen kullanıcıları hassas verileri verme konusunda tuzağa düşürüyor. Daha önce Check Point araştırmacılarının Güney Kore’deki kullanıcıları “FakeCalls” adı verilen yeni bir Android kötü amaçlı yazılımıyla hedef alan bir kampanya tespit ettiğini bildirmiştik. Siber suçlular, meşru finansal kuruluşlar tarafından yapıldığı iddia edilen sahte aramalar yoluyla kullanıcıları hassas finansal bilgileri paylaşmaları için kandırdı. Bu, aramaların meşru görünmesini sağlamak için gelişmiş sosyal mühendislik tekniklerinin kullanıldığı, mobil bankacılık müşterilerine yönelik büyüyen küresel tehdidin bir parçasıdır.
COVID-19 salgını sırasında e-posta güvenlik şirketi IronScales, iletişim ve bilgi paylaşımı için PBX telefon sistemlerini kullanan şirketleri hedef alan yaklaşık 100.000 yeni kimlik avı kampanyası keşfetti. Mühendislik, emlak, BT, petrol ve gaz, sağlık hizmetleri, finansal hizmetler ve BT gibi çeşitli sektörlerden evden çalışan çalışanları hedef alan bu dolandırıcılıklar, sesli posta e-posta kimlik avını içeriyordu.
Vishing veya sesli kimlik avı, kullanıcıları hesap numaraları ve şifreler gibi finansal ve kişisel bilgileri ifşa etmeleri için kandırmak amacıyla telefonların kullanılmasını içerir. Dolandırıcılar, ele geçirilen hesapları talep edebilir, bankaları veya kolluk kuvvetlerini temsil edebilir veya yazılım yükleme yardımı sunabilir. Kendinizi korumak bilgi sahibi olmayı, kişisel bilgi istendiğinde telefonu kapatmayı ve güvenilir bir kaynağı aramayı gerektirir. Güvenlik uzmanları yapay zeka tabanlı güvenlik uygulayabilir, tüm URL’leri kontrol edip taklit edebilir ve birden fazla koruma katmanı kullanabilir.
İLGİLİ MAKALELER
- Dolandırıcılar Deepfakes ve QR Kodlarıyla 600 Bin Dolar Kazandı
- FakeCalls Android Kötü Amaçlı Yazılımını Yayan Yeni Vishing Saldırısı
- Kimlik Avı Saldırılarının Türleri ve Hepsinden Nasıl Kaçınılabilir?
- Kişiselleştirilmiş Müşteri Etkileşimi Aracı Olarak Zilsiz Sesli Posta
- Bilgisayar Korsanları Kötü Amaçlı Yazılım Dağıtımı İçin QR Kodlarını QRLJacking ile Kullanıyor