Netcraft Raporu, iMessage ve RCS Kimlik Avı Aracılığıyla Dünya Çapındaki Posta Hizmetlerini Hedefleyen “Darcula” Platformunu Ortaya Çıkardı. USPS ve küresel hizmetlerin nasıl saldırı altında olduğunu keşfedin ve temel koruma önlemlerini öğrenin.
Siber güvenlik firması Netcraft tarafından hazırlanan yeni bir raporda, “Darcula” adında gelişmiş bir hizmet olarak kimlik avı (PhaaS) platformu keşfedildi. Bu platform, Amerika Birleşik Devletleri Posta Hizmetini (USPS) ve 100'den fazla ülkede küresel posta hizmetlerini hedef alan büyük ölçekli saldırı saldırıları başlatmak için kullanılıyor.
Darcula, siber suç dünyasında önemli bir gelişmeyi temsil ediyor. E-posta iletişimine dayanan geleneksel PhaaS platformlarının aksine Darcula, saldırıları için iMessage ve Zengin İletişim Hizmetleri (RCS) mesajlaşmasından yararlanıyor. Bu, siber suçluların kimlik avı girişimlerini engellemek için yaygın olarak kullanılan SMS güvenlik duvarlarını atlamalarına olanak tanır.
Neden iMessage ve RCS?
iMessage ve RCS, dosya aktarımı ve gelişmiş medya desteği gibi özellikler sunarak bunların geleneksel SMS mesajlarından daha meşru görünmesini sağlar. Ek olarak, bu mesajlaşma hizmetleri genellikle kişisel iletişim için kullanılır ve potansiyel olarak kullanıcının olası kimlik avı girişimlerine karşı korumasını azaltır.
Güldürme Taktiği
Darcula platformu, kurbanları kandırmak için metin mesajları kullanan bir kimlik avı türü olan smishing saldırılarını kolaylaştırıyor. Bu mesajlar genellikle posta hizmetleri gibi meşru kuruluşların kimliğine bürünür ve genellikle kullanıcıları kötü amaçlı bağlantılara tıklamaya veya hassas bilgiler sağlamaya teşvik eder.
Posta hizmetlerini hedef alan saldırılarda, mesajlar USPS'yi veya benzer bir ulusal posta hizmetini taklit ederek alıcıları kaçırılan teslimatlar konusunda bilgilendirebilir veya paketin temizlenmesi için ek bilgi talep edebilir. Kötü amaçlı bağlantıya tıklamak, kullanıcının oturum açma bilgilerini, kredi kartı bilgilerini veya diğer hassas verilerini çalmak üzere tasarlanmış sahte bir web sitesine yol açabilir.
Küresel Erişim ve Uzun Tarih
Netcraft rapor Darcula'nın en az bir yıldır faaliyette olduğunu ve İngiltere ve ABD'deki kullanıcılara yönelik saldırılarda kullanıldığını ortaya koyuyor. Platformun 100'den fazla ülkedeki posta hizmetlerini hedefleme kapasitesi, platformun küresel erişimini ve bu kimlik avı kampanyalarının potansiyel etkisini vurguluyor.
Siber Güvenliğin Önemi Eğitim
iMessage ve RCS'nin kullanımı saldırılara yeni bir unsur getirirken, temel güvenlik ilkeleri ve eğitim kendini korumada önemini koruyor. Kullanıcılar, görünüşte tanıdık kaynaklardan gelse bile, istenmeyen mesajlara karşı dikkatli olmalıdır.
Kimlik avı girişimleri genellikle bir aciliyet duygusu yaratarak kullanıcıları bağlantıları tıklamaya veya hemen yanıt vermeye teşvik eder. Doğrulanmış bir telefon numarası veya web sitesi aracılığıyla gönderenle doğrudan iletişime geçerek bir mesajın meşruluğunu doğrulamak için biraz zaman ayırmanız, bu dolandırıcılıkların kurbanı olmaktan kaçınmanıza yardımcı olabilir.
Cofense Siber İstihbarat Analiz Müdürü Max Gannon'a göre, “Oldukça gelişmiş bir kimlik avı kiti olan Darcula, bireylerin kaçınmak için eğitilmediği telefon tabanlı kimlik avının korkunç bir resmini çiziyor. Bu kit, güvenlik kontrollerini önlemek için dikkatle tasarlanmış yeni teknikleri kullanır.“
“Bu gelişmiş kimlik avı kiti sorunlu olsa ve ortak güvenlik kontrollerinden kaçınsa da, kimlik avı e-postalarını tespit etmek için uygun şekilde eğitilmiş bir kullanıcının, diğer platformlardaki kimlik avı mesajlarını da tespit etme olasılığı aynı olmalıdır.“ Max vurguladı.
“Bu kitin varlığı, bireylerin platformlarda daha dikkatli olmaları konusunda eğitilmelerinin önemini vurgulamaktadır. Eğitimli bir kişi kimlik avı girişimine kanıp bağlantıyı tıklasa bile, kredi kartı bilgileri veya SSN'ler gibi hassas bilgilerin istenmesi acil endişelere yol açmalıdır.“ ekledi.
İLGİLİ KONULAR
- Polis PhaaS Platformunu Kaldırdı BulletProftLink
- Malspam otelleri hedef alıyor, Redline ve Vidar hırsızlarını yayıyor
- Microsoft, Sizi Hedef Alan Vergi İadesi Dolandırıcılığı Konusunda Uyardı
- 800 Sahte “Temu” Alan Adı, Tüketicileri Kimlik Bilgisi Hırsızlığına Çekiyor
- “Paket Teslimatında Başarısızlık” E-postası, USPS Kullanıcılarının Bilgisayarına Kötü Amaçlı Yazılım Düşürüyor