Devam eden “ücretsiz düğün daveti” dolandırıcılığı, yaşlı nüfusu hedef alan çeşitli yenilikçi kampanyalardan biridir.
Dolandırıcılar, WhatsApp gibi sosyal medya sohbetleri aracılığıyla, çoğunlukla sahte düğün davetiyeleri içeren aldatıcı taktikler kullanıyor.
Kurbanlarıyla WhatsApp üzerinden iletişim kuruyor ve onları, sonunda kullanıcı verilerini Telegram'da barındırılan bir C2 sunucusuna gönderen bir APK yüklemeleri için kandırıyor.
“Sahte düğün davetiyesi gibi görünen kötü amaçlı bir APK daha sonra kurbanla paylaşılıyor. APK'nın ücretsiz düğün hakkında daha fazla ayrıntı içerdiğine inanan kurbanlar, kötü amaçlı yazılımı yüklüyor ve sonunda SMS verileri çalınarak istismar ediliyorlar.”
Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Yorgunluk Uyarısı.:
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
WhatsApp Üzerinden Ücretsiz Düğün Daveti Dolandırıcılığı
Mağdurun, kimliği belirsiz bir kişiden, düğün hakkında daha fazla bilgi almak için ekteki dosyayı açmasını isteyen bir düğün davetiyesi aldığı “düğün davetiyesi” dolandırıcılığı, Malezya'nın her yerinde dolaşan bir dolandırıcılıktı.
Özellikle “eklenen dosya” aslında kurbanın telefonuna kötü amaçlı yazılım bulaştıran bir APK'dır.
Mevcut kötü amaçlı yazılım, kullanıcıların telefonlarından cihaz, yapı ve SMS bilgileri dahil olmak üzere çeşitli türdeki verileri çalmak üzere tasarlanmıştır.
.webp)
Araştırmacılar AndroidManifest.xml dosyasını analiz ederken, kısa mesaj göndermeyi ve okumayı mümkün kılan bazı riskli izinlerin kullanımda olduğu görüldü.
Ayrıca, Eksik Başlatıcı etkinlik kategorisi nedeniyle uygulama, Uygulama Başlatıcı'da görünmüyor. Aynı anlık bildirim için iki yayın alıcısı vardı.
.webp)
Araştırmacılar, “Uygulama telefona yüklendikten sonra MainActivity'den anlaşıldığı üzere gizli kalıyor” dedi.
“Casus yazılımlarda saklanmanın nedeni, tespit edilmekten kaçınmak ve kullanıcı verilerini çalma hedefine mümkün olduğu kadar uzun süre devam etmektir”.
Kötü amaçlı yazılım, C2 sunucusu olarak bir Telegram botunu kullanıyor. Telegram botları, Telegram sohbet ağı tarafından sunulan uygulamalardır.
Gerçek zamanlı bilgi sağlayacak ve kullanıcı etkileşimlerini otomatikleştirecek şekilde yapılandırılmıştır.
Uygulama, çalınan verileri Telegram botuna aktararak bir bilgisayar korsanının Telegram'da toplanan bilgileri elde etmesini kolaylaştırıyor.
.webp)
Bu verilerin Telegram botuna sızdırılmasının ardından, kötü amaçlı yazılım görünüşte güvenli bir web sitesi açarak kurbanın dikkatini dağıtıyor ve sahte bir güvenlik hissine kaptırarak sakinleştiriyor.
.webp)
Her ne kadar bir alışveriş sitesi gibi görünse de işlevselliğinin kötü amaçlı yazılımla hiçbir ilgisi yok.
Kötü amaçlı yazılım, ele geçirilen cihazda gelen SMS mesajlarını ele geçirir.
Bu, dolandırıcıların diğerlerinin yanı sıra kişisel olarak tanımlanabilecek bilgiler ve tek kullanımlık şifreler gibi bazı hassas verilere erişmesine neden olabilir.
Bu tür bilgiler, çalınan kimlik bilgilerinin satılması veya bankacılık oturumlarının ele geçirilmesi gibi birçok şekilde kötüye kullanılabilir.
Sonuç olarak, dolandırıcılık tehdidi ortamının sürekli değişmesi nedeniyle bireylerin özellikle yaşlılarla dijital ortamda iletişim kurarken dikkatli olmaları gerekmektedir.
Güvenlik şirketlerinin de müşterilerini korumak için bu konuda bilgi sahibi olması gerekir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.