Büyük ölçekli kimlik avı kampanyalarını kolaylaştırmak için tasarlanmış bir toplu SMS platformu olan Şeytan-Traff şeklinde siber güvenlik için yeni bir tehdit ortaya çıktı.
Gönderen kimlik sahtekarlığı, API entegrasyonu ve kötü niyetli içerik desteği gibi gelişmiş özelliklerden yararlanan bu platform, dünya çapında siber suçlular için favori bir araç haline gelmiştir.
Kimlik avı saldırıları genellikle meşru bir kısa mesajla başlar. Örneğin:-
“Hesabınızda şüpheli etkinlik tespit edildi. Hesabınızı güvence altına almak için buraya tıklayın. ”
Güvenilir görünmek için hazırlanmış bu mesajlar, alıcıları kötü niyetli bağlantıları tıklamaya veya hassas bilgileri paylaşmaya yönelik olarak kandırır.
SlashNext’teki güvenlik uzmanları, şeytan-traff ile saldırganlar, bu tür hileli mesajları birkaç dakika içinde gönderebileceğini ve küresel olarak bireyleri ve kuruluşları hedefleyebileceğini belirtti.
.webp)
Şeytan-Traff nasıl doğuştan kimlik avı saldırılarını yakıtlar
Platformun Gönderen Kimliği Özelleştirme özelliği, saldırganların bankalar veya devlet kurumları gibi güvenilir varlıkları taklit etmelerini sağlar.
Örneğin, kullanıcıları sözde hesap sorunlarını çözmek için bir bağlantıyı tıklamaya çağıran “PayPal Desteği” nden bir mesaj gelebilir.
Başka bir yaygın taktik, saldırganların OTP’leri çalmak ve iki faktörlü kimlik doğrulamasını (2FA) atlamak için servis sağlayıcı olarak poz verdiği bir kerelik şifre (OTP) müdahalesini içerir.
Şeytan Traff, yüksek hacimli mesajlaşma için tasarlanmıştır ve onu siber suçlular için çekici hale getiren çeşitli özellikler sunar:-
- Gönderen Kimliği Özelleştirme: Güvenilir kuruluşların sahte olmasını sağlar.
- API Entegrasyonu: Kampanyaları otomatikleştirerek binlerce SMS mesajının minimum çaba ile gönderilmesine izin verir.
- Optimizasyon için makrolar: Teslimat oranlarını iyileştirir ve spam filtrelerini atlar.
- Uygun fiyatlandırma: Maliyetler SMS başına sadece 0,02 $ ‘dan başlıyor ve minimum 10 $ depozito ile.
- Küresel Erişim: Türkiye, Brezilya, Fransa ve Avustralya gibi ülkeler arasında rotalar sunmaktadır. Özel kampanyalar için özel rotalar da mevcuttur.
.webp)
Şeytan-Traff’taki API entegrasyonu, saldırganların basit HTTP sonrası isteklerini kullanarak kimlik avı kampanyalarını otomatikleştirmelerine olanak tanır.
Şeytan-Traff’ın erişilebilirliği ve karşılanabilirliği onu siber suç forumlarında popüler bir konu haline getirdi. Kullanıcılar, teslimat optimizasyonu ve hatta hedeflenen kampanyalar için telefon numarası veritabanları ile ilgili ipuçlarını paylaşır.
Bu riskleri azaltmak için, çalışanları eşleşmeyen URL’ler veya acil talepler gibi kırmızı bayrakları kimlik avı konusunda eğitmek ve gerçek zamanlı olarak kötü niyetli bağlantıları tanımlamak ve engellemek için gelişmiş tehdit algılama araçları kullanmak önemlidir.
Ayrıca, mümkün olduğunda SMS tabanlı OTP’lerden kaçınarak iki faktörlü kimlik doğrulamasını güçlendirmek güvenliği daha da artırabilir.
Dikkatsiz bir tıklama bile hassas verileri veya tüm ağları tehlikeye atabileceğinden kuruluşlar ve bireyler uyanık kalmalıdır.
Are you from SOC/DFIR Teams? – Analyse Malware Files & Links with ANY.RUN Sandox -> Start Now for Free.