Bilgisayar korsanları genellikle yasa dışı amaçlarla çevrimiçi bankacılık platformlarına, e-ticaret portallarına ve ödeme sistemlerine saldırır.
Güvenlik araştırmacıları yakın zamanda Smishing Triad grubunun Pakistanlı mobil kullanıcıları hedef alan yeni bir smishing kampanyası başlattığını ortaya çıkardı.
Çete üyeleri, kişisel ve finansal bilgileri çalmak amacıyla iMessage ve SMS yoluyla Pakistan Post gibi davranan zararlı mesajlar gönderiyor.
Bunlar önceki faaliyetlerine şu alanlarda devam ediyor: –
Son zamanlardaki veri ihlallerinin ardından mürettebatın, Pakistan vatandaşlarının telefon numaralarını içeren çalıntı karanlık web veritabanlarını kullanarak günlük 50.000 ila 100.000 arasında otomatik smishing mesajı gönderdiği tahmin ediliyor.
Free Webinar on API vulnerability scanning for OWASP API Top 10 vulnerabilities -> Book Your Spot
Teknik Analiz
Bu devasa operasyon, telekom firmalarının dolandırıcılığı tespit etme yeteneklerini geliştirmeleri ve bu kötü niyetli faaliyetin müşterilere karşı sürekli olarak gerçekleşmesini engelleyerek proaktif bir yaklaşım benimsemeleri gerektiğine işaret ediyor.
.webp)
Smishing Triad, mobil kullanıcıların kişisel ve finansal bilgilerini çalmak için Pakistan Post’tan geldiğini iddia eden kötü niyetli mesajlar göndererek, smishing operasyonlarını Pakistan’a yaydı.
Çalınan yerel telefon numarası veritabanlarını kullanan aktörler, tespit edilmekten kaçınmak için URL kısaltıcılar ve QR kodları kullanarak günde maksimum 100.000 smishing mesajı gönderiyor.
Bazıları aktif kullanıcılara yönelik hedefli saldırılar için doğrulama taktiği görevi görür.
.webp)
Aktörler, Pakistan vatandaşlarının verilerinin ödeme ayrıntılarını isteyen meşru yerel firmalar gibi görünmesine neden olan bu son veri ihlallerinden yararlanıyor.
Bu, PKCERT’in 27 Mart 2020’de büyük Pakistanlı taşıyıcıları hedef alan bu yaygın kampanyayla ilgili bir güvenlik tavsiyesi yayınlamasıyla sonuçlandı.
Grup, Pakistan Post’un yanı sıra sahte teslimat dolandırıcılığıyla kurye hizmetlerini de taklit ediyor; bu da, smishing taktiklerinin farklı ülkelerde nasıl gelişmeye devam ettiğini gösteriyor.
.webp)
Bunun yanı sıra Smishing Triad grubu hala dünyanın her yerinden kurbanlara saldırıyor.
Kendi smishing kitleri için aynı IP adresi olan 23.231.48.129 ile eşlenen çeşitli ana bilgisayarlara ve alan adlarına sahipler.
Aktörler, Pakistan’ın posta hizmetlerini taklit etmenin yanı sıra yakın zamanda İspanya’nın devlete ait posta sağlayıcısı Correos’u da hedef alarak Temmuz 2023’teki önceki faaliyetlerini doğruladılar.
Bu, çetenin her zaman geniş çapta faaliyet göstermeye devam ettiğini ve Pakistan ve AB gibi bölgelerde posta ve dağıtım hizmetlerine karşı kırıcı saldırılar gerçekleştirmenin yollarını değiştirdiğini gösteriyor.
Azaltmalar
Aşağıda, sağlanan tüm azaltımlardan bahsettik: –
- Şüpheci Olun
- Yanıt verme
- Kaynağı Doğrulayın
- Bağlantılara Tıklamayın
- Güvenlik Yazılımını Kullanın
- Şüpheli Mesajları Bildirin
- Kendini geliştir
IOC’ler
Alan isimleri:-
- ep-gov-ppk[.]sen
- pk-post-goi[.]xyz
- pak-post[.]com/id
- pakpotech[.]üst/kimlik
URL’ler: –
- ben[.]ead[.]ben/bf6fB8
- dır-dir[.]gd/bpEPk3
- ben[.]ead[.]ben/BjsT
- dır-dir[.]gd/8vcwYW
- 2 saat[.]ae/nwxP
- 2 saat[.]ae/cNRd
- Tekrar[.]üst/kimlik
- bağlayıcı[.]it/4bStpB
- qrco[.]de/bf56c0
Telefon numaraları:-
- +923361021455
- +923301956704
- +923315640313
- +601128430746
- +923301956704
- +923328862313
- +923121461238
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free