Dolandırıcılık Yönetimi ve Siber Suçlar , Sosyal Mühendislik
Saldırganlar Elektrik ve Su Kamu Hizmeti Kullanıcılarını Hedef Aldı
Prajeet Nair (@prajeetspeaks) •
24 Temmuz 2023
Bilgisayar korsanları, SpyNote kötü amaçlı yazılımının yeni bir sürümünü kullanmak için yeni bir smishing kampanyasıyla Japon Android kullanıcılarını hedefliyor.
Ayrıca bakınız: İsteğe Bağlı Web Semineri | Üçüncü Taraf Riski, ChatGPT ve Deepfakes: Bugünün Tehditlerine Karşı Savunma
McAfee’deki araştırmacılar bir Cuma gönderisinde, Haziran ayında saldırganların ödeme sorunları hakkında SMS uyarıları göndermek ve kurbanları hileli bir web sitesine çekmek için bir elektrik ve su altyapısı şirketini taklit ettiğini söyledi. Hedeflerin cihazlarına uzaktan kumandalı SpyNote kötü amaçlı yazılımı bulaştırdılar.
Casus yazılım, Android cihazlardaki erişilebilirlik hizmetlerinden ve cihaz yöneticisi ayrıcalıklarından yararlanır ve cihaz bilgilerini ve cihazın konumu, kişiler, gelen ve giden SMS mesajları ve telefon aramaları gibi hassas kullanıcı bilgilerini çalabilir.
Kötü amaçlı yazılım, Tokyo Su İşleri Bürosu Ve TEPCO Güç Aktarımı.
SpyNote genellikle smishing saldırıları veya phishing web siteleri aracılığıyla dağıtılır ve gerçek gibi görünmek için meşru uygulama simgelerini kullanarak kullanıcıları kandırır. Uygulamanın önceki bir sürümü, Nisan 2023’te Japonya Merkez Bankası da dahil olmak üzere finans kurumlarını hedefliyordu.
Casus yazılım, bilgisayar korsanlarının kullanıcı etkinliklerini izlemesine, kişisel ve finansal verileri çalmasına ve hatta cihazlarını uzaktan kontrol etmesine olanak tanır. 2016’da keşfedilen kötü amaçlı yazılım, yıllar içinde gelişti.
2022’nin son çeyreğinde ThreatFabric, SpyNote kötü amaçlı yazılım ailesinden alınan örneklerde önemli bir artış gözlemledi.
ThreatFabric araştırmacıları ayrıca SpyNote’un bankacılık uygulamalarını ve sosyal ağ uygulamalarını ve ABD Posta Servisi ve finans kuruluşu HSBC gibi yasal hizmetleri hedefleyen SpyNote.C adlı yeni bir sürümünü de tespit etti.
Capterra’dan yapılan araştırma, sahte paket teslimi dolandırıcılıklarının 2022’de en yaygın ikinci SMS kimlik avı dolandırıcılığı türü olduğunu ve yalnızca bankacılık planlarının arkasında yer aldığını ortaya çıkardı.