Smishing, saldırganların SMS (metin mesajları) kullanarak bireyleri aşağıdaki türdeki Kişisel ve finansal verileri veya bilgileri ifşa etmeleri için kandırdıkları bir siber saldırı türüdür: –
- Şifreler
- Kredi kartı numaraları
- Banka kartı numaraları
- Bankacılık Kimlik Bilgileri
- Kötü amaçlı yazılım indirmeyi kolaylaştır
Bu tür saldırılarda tehdit aktörleri, meşru görünmek için hükümeti, bankayı veya USPS gibi posta kurumlarını taklit ederek mağdurları sahte ücretler karşılığında ödeme bilgilerini paylaşmaları için kandırıyor.
Son zamanlarda RSecurity’deki siber güvenlik araştırmacıları, tehdit aktörlerinin aktif olarak ABD vatandaşlarını hedef aldığı “Smishing Triad” adlı yeni ve kapsamlı bir saldırı kampanyasını ortaya çıkardı.
Araştırmacılar, daha önceki olaylarda tehdit aktörlerinin ABD’nin yanı sıra başka ülkelerdeki mağdurları da hedef aldığını açıkladı:
- Birleşik Krallık
- Polonya
- İsveç
- İtalya
- Endonezya
- Japonya
Taklit Edilen Varlıklar
Aşağıda, bu kampanyayı yürütenlerin taklit ettiği tüm varlıklardan bahsettik: –
- Kraliyet Postası (İngiltere)
- Yeni Zelanda Posta Servisi (NZPOST)
- Correos (İspanya)
- Postnord (İsveç)
- Poste Italiane ve İtalyan Gelir İdaresi (Agenzia delle Entrate)
- J&T Express (Endonezya)
- Polonya Postası (Polonya)
USPS, SMS/iMessage yoluyla yaz paketi izleme metin dolandırıcılıklarına karşı uyarıda bulunarak, ağustos ayında birçok saldırganın çok sayıda alan adını kaydettiği bir artışa dikkat çekti.
Bu son kampanyada, ‘Smishing Triad’ tehdit aktörleri, yalnızca iMessage aracılığıyla kötü amaçlı mesajlar göndermek için ele geçirilen Apple iCloud hesaplarını kullandı.
Bu değişiklik, onu geleneksel SMS veya aramalara dayanan aşağıdaki önceki dolandırıcılıklardan ayırdı: –
Dahası, bu failler diğer siber suçlulara Telegram’daki bir grup aracılığıyla satın alınabilecek özel yapım ‘smishing kitleri’ sağlıyor.
27 Ağustos’ta bir kurban, iMessage aracılığıyla, ele geçirilen ve tehdit aktörlerinin kontrolündeki bir Apple iCloud hesabından (mjlozak@icloud) sahte bir mesaj aldı.[.]com).
Tanımlanan Alanlar
Resecurity, Cloudflare’in koruduğu NameSilo aracılığıyla “.top” alan adlarını kullanan “Smishing Triad”ı buldu ve metinleri ve DNS geçmişini analiz ederek daha önceki alan adlarının aşağıdaki bölgelerde kayıtlı olduğunu tespit etti: –
Aşağıda güvenlik uzmanları tarafından belirlenen tüm alanlardan bahsettik: –
- ususmx[.]tepe
- ususnb[.]tepe
- ususgs[.]tepe
- uscgh[.]tepe
- karşılaştırma[.]tepe
- başarı[.]tepe
- ağız[.]tepe
- usushk[.]tepe
- kullanılmış[.]tepe
- memnuniyet[.]tepe
- bize[.]tepe
- ususcac[.]tepe
- uspshhg[.]tepe
- uspodad[.]tepe
- düğme[.]tepe
- uspsuiu[.]tepe
- uspshhg[.]tepe
- uspsuiu[.]tepe
- uspskkq[.]tepe
- her zamanki[.]tepe
- uyumak[.]tepe
- uspoadc[.]tepe
- uspshhg[.]tepe
- bize[.]tepe
- usushk[.]tepe
- uspshhg[.]tepe
- uscgh[.]tepe
- ağız[.]tepe
- ususnb[.]tepe
- karşılaştırma[.]tepe
- her zamanki[.]tepe
Tehdit aktörleri, teslimat hatalarını, saldırıya uğramış çevrimiçi mağazalardan alınan tanıdık rotalarla taklit ediyor.
Genellikle kurbanların fatura ve konum ayrıntılarını kesin olarak belirlerler ve bunun yanı sıra bazı ustaca doğru rotalar, kurbanların kaynağı doğrulamasını engeller.
Smishing Triad, kimlik hırsızlığını ve mali dolandırıcılığı hedef alıyor ve siber suçlulara ayda 200 ABD Doları karşılığında özel kitler sağlıyor. Kripto ödemesinden sonra aşağıdaki çerçeveler için aktivasyon kodları ve komut dosyaları verirler:-
- ThinkPHP
- Laravel
- VueJS
- Tepki
- Uniapp
Çevrimiçi alışveriş siteleri, kötü amaçlı kod enjekte ederek müşteri verilerini çaldıkları ‘Smishing Triad’ın operatörleri tarafından da saldırıya uğradı.
Uzlaşma Göstergeleri (IOC’ler)
- Wangduoyu[.]Ben
- Wangduoyu[.]mağaza
- Wangduoyu[.]alan
- Polonya Postası[.]cc
- ususmx[.]tepe
- ususmx[.]tepe
- ususnb[.]tepe
- ususgs[.]tepe
- uscgh[.]tepe
- karşılaştırma[.]tepe
- başarı[.]tepe
- ağız[.]tepe
- usushk[.]tepe
- kullanılmış[.]tepe
- memnuniyet[.]tepe
- bize[.]tepe
- ususcac[.]tepe
- uspshhg[.]tepe
- uspodad[.]tepe
- düğme[.]tepe
- uspsuiu[.]tepe
- uspshhg[.]tepe
- uspsuiu[.]tepe
- uspskkq[.]tepe
- her zamanki[.]tepe
- uyumak[.]tepe
- uspoadc[.]tepe
- uspshhg[.]tepe
- bize[.]tepe
- usushk[.]tepe
- uspshhg[.]tepe
- uscgh[.]tepe
- ağız[.]tepe
- ususnb[.]tepe
- karşılaştırma[.]tepe
- her zamanki[.]tepe
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.