Güvenlik şirketi Silent Push tarafından yapılan son araştırmalara göre, Smishing aktörlerinin en önde gelenlerinden biri, genellikle Smishing Triad olarak adlandırılır-Çince konuşan tehdit aktörlerini ve iştiraklerini farklı şekillerde gruplandırsa da-en az 121 ülkede en az 121 ülkedeki organizasyonları ve markaları taklit etmişlerdir.
Araştırmaya göre, grup tarafından son yıllarda yaklaşık 200.000 alan kullanıldığını söylüyor. Son 20 günlük bir dönemde, Silent Push’a göre, Smishing Triad tarafından kullanılan aldatmaca web sitelerine 1 milyondan fazla sayfa ziyareti yapıldı.
Web siteleri, adları, e-postaları, adresleri ve banka kartı ayrıntılarını toplamanın yanı sıra, insanları, suçluların Apple Pay veya Google cüzdanına banka kartları eklemelerini sağlayan ve dünyanın diğer tarafındayken kartları kullanmalarına izin veren tek seferlik şifreler veya kimlik doğrulama kodları girmesini ister.
Merrill, “Apple Pay veya Google Cüzdan gibi modern dijital cüzdanı etkili bir şekilde icat ettiğimiz en iyi kart kaplama cihazına dönüştürdüler” diyor.
Siber suçlu kuruluşlarla bağlantılı telgraf gruplarında, bazı üyeler iPhone’lar ve Androidlerdeki dijital cüzdanlara eklenen banka kartlarının fotoğraflarını ve videolarını paylaşıyor. Örneğin, bir videoda, dolandırıcıların kullandıkları telefonlara ekledikleri düzinelerce sanal kartı gösterdikleri iddia ediliyor.
Merrill, suçluların dijital cüzdanlara ekledikleri kartları hemen kullanarak ödeme yapamayabileceklerini, ancak muhtemelen uzun sürmeyeceğini söylüyor.
“Bunu ilk görmeye başladığımızda, kartlardan para çalmadan önce 60 ila 90 gün arasında bekleyeceklerdi” diye açıklıyor, ilk başta suçluların kartların meşru görünmek için bir cihazda “yaşına” izin vereceğini söyledi. “Bugünlerde yedi gün hatta birkaç gün beklerlerse şanslı olursunuz. Karta çarptıktan sonra sert ve hızlı vurdular.”
Google İletişim Müdürü Olivia O’Brien, “Güvenlik Google cüzdan deneyiminin temelini oluşturuyor ve sahtekarlığı önlemek için kart ihraççılarıyla yakın bir şekilde çalışıyoruz” diyor. “Örneğin, bankalar kartları yeni bir cüzdana eklendiğinde müşterileri bilgilendiriyor ve ihraççıların hileli davranışları algılamalarına yardımcı olacak sinyaller sunuyoruz, böylece ek kartları onaylayıp onaylamayacağına karar verebilirler.”
Apple, Wired’in yorum talebine cevap vermedi.
Dev aldatmaca ekosistemi kısmen ticari yeraltı dolandırıcılık hizmetleri tarafından güçlendirilmiştir. Smishing Triad’ı iki yıldan fazla bir süredir izleyen güvenlik firması resmiyetinden elde edilen bulgular, grubun gönderdiği mesaj sayısını genişlettiği için “toplu” SMS ve mesaj satma hizmetleri kullandığını söylüyor.
Bu arada, çoklu güvenlik araştırmacılarının belirttiği gibi, Smishing Triad Group, insanların kişisel bilgilerini ve kart detaylarını toplamak, yönetmek ve saklamak için Lighthouse adlı kendi yazılımını kullanır. Lighthouse yazılımının bir videosu başlangıçta telgrafta paylaşılan ve Silent Push tarafından yeniden yayınlanan bir videosu, sistemin kart detaylarını nasıl topladığını gösterir.
Silent Push, bu yıl Mart ayında güncellenen yazılımın en son sürümü PayPal, MasterCard, Visa ve Stripe dahil olmak üzere “düzinelerce finansal markayı hedefliyor” diyor. Buna ek olarak, araştırma, Avustralya bankacılık markalarının taklit edildiğini ve bu da hedeflerin potansiyel bir şekilde genişlemesini gösterdiğini söylüyor.