Cisco Talos’taki siber güvenlik araştırmacıları, Amerika Birleşik Devletleri genelinde ücretli yol kullanıcılarını hedefleyen büyük ölçekli bir koklama kampanyası ortaya çıkardılar.
Ekim 2024’ten bu yana aktif olan kampanya, ücretli yol ödeme hizmetlerini taklit ederek, şüphesiz kurbanları hileli ödeme talepleri yoluyla kişisel ve finansal bilgilerini açıklamaya cezbetti.
Aldatmaca tanıtıldı
Smishing kampanyası aldatıcı basit taktikler etrafında dönüyor. Hedeflenen bireyler, 5 $ ‘dan daha az küçük bir ücret ödemesi borçlu olduklarını iddia eden SMS mesajları alırlar.
.png
)
Bu mesajlar genellikle dik geç ücretler uyarır, alıcıları metne dahil bir bağlantıyı ziyaret ederek hızlı hareket etmeye zorlar.
Dolandırıcılar, Florida için “FL” veya Teksas’ın otantik görünmesi için “FL” veya “TX” gibi duruma özgü kısaltmalar görüntüleyen meşru ücret ödeme web sitelerine benzeyen yazım hatalı alanlar kullanıyor.
Mağdurlar bağlantıyı tıkladıktan sonra, logoları kullanan sahte bir web sayfasına yönlendirilir ve EZPass gibi resmi ücretli hizmetleri taklit eden marka kullanırlar.
Site, kullanıcıları bir CAPTCHA doğrulamasını tamamlamalarını ve adlarını, posta kodlarını ve diğer ayrıntıları girmelerini ister. Mağdurlara daha sonra uydurulmuş bir ücret faturası ve gecikmiş ödemeler için ağır cezalarla ilgili bir uyarı sunulur.
“Şimdi devam edin” tıklamak, bireyleri başka bir sahte web sayfasına aktarır; burada, adresleri, telefon numarası ve kredi kartı bilgileri gibi hassas bilgiler girmeleri istenir – bunların hepsi saldırganlar tarafından çalınır.
Derin bir web operasyonu
Cisco Talos’un soruşturması, “Wang Duo Yu” olarak bilinen bir kişi tarafından geliştirilen smaching kitleri kullanan finansal olarak motive edilmiş siber suçlu gruplar tarafından yönlendirildiğini ortaya koyuyor.
Yeraltı telgraf kanallarında ve forumlarında bulunan bu kitler, tehdit aktörlerinin ücretli sistemleri, bankaları ve posta hizmetlerini hedefleyen sofistike kimlik avı operasyonları yürütmelerini sağlıyor.
Kimlik avı modülleri son derece özelleştirilebilir ve saldırıların birden fazla eyalet ve varlık arasında ölçeklenmesine izin verir.
Talos ayrıca, bu kampanyada kullanılan alanların Ekim ve Kasım 2024’te kaydedildiğini ve Mart 2025’e kadar devam eden etkinliklerin gözlemlendiğini belirtiyor.
Saldırıları destekleyen altyapı, failler arasında yüksek derecede organizasyonu yansıtan bakımlı görünüyor.
Çıkarımlar ve güvenlik önlemleri
Bu koklama kampanyası, SMS kimlik avı planlarının artan yaygınlığının ve kullanıcılar arasında uyanıklık ihtiyacının kesin bir hatırlatıcısıdır.
Tehdit aktörleri, saldırılarını uyarlamak için büyük veri ihlallerinden kamuya açık sızan bilgileri kullanıyor, ancak bu kampanyaları 2024 Ulusal Kamu Veri ihlali gibi belirli veri sızıntılarına bağlayan kesin bir kanıt yok.
Kullanıcıların SMS aracılığıyla ödeme talepleri alırken dikkatli kalmaları ve şüpheli bağlantılara tıklamaktan kaçınmaları tavsiye edilir.
Meşru ücretli yetkililer, istenmeyen metinler aracılığıyla nadiren ödeme hatırlatıcıları gönderir. Bunun yerine, kullanıcılar doğrudan Ücretli Yol operatörlerinin resmi web sitelerinde olağanüstü faturaları doğrulamalıdır.
Yetkililer ve siber güvenlik firmaları, işletmeleri bu tür saldırılara karşı savunmalarını desteklemeye çağırıyor.
Cisco, smacing kampanyalarıyla ilişkili kötü niyetli etkinlikleri tespit etmek ve engellemek için güvenli uç nokta, güvenli güvenlik duvarı ve şemsiye gibi araçları önerir.
Çok faktörlü kimlik doğrulama, ağ trafiği izleme ve güvenli internet ağ geçitleri, kullanıcıları ve kuruluşları kimlik avı tehditlerinden koruyabilecek önlemler arasındadır.
Siber suçlular taktiklerini iyileştirmeye devam ettikçe, yolla ilgili smaçlama dolandırıcılığının ortaya çıkması, farkındalık, sağlam güvenlik önlemleri ve uyanık çevrimiçi davranışın önemini vurgulamaktadır.
Kullanıcıları eğiterek ve gelişmiş siber güvenlik çözümleri kullanarak, bu tür kampanyaların sağladığı riskler en aza indirilebilir ve kişisel ve finansal bilgileri sömürüden koruyabilir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!