Grup-IB’nin yüksek teknoloji suç eğilimleri raporu 2025, kimlik avı web sitelerinde keskin bir% 22 artış gösteriyor ve 2024’te 80.000’den fazla tespit ediliyor.
En ilgili keşifler arasında, 2023’ün sonlarından beri aktif olan bir ücretli yol servis sağlayıcısının kullanıcılarını hedefleyen sofistike bir SMS kimlik avı kampanyası bulunmaktadır.
Grup-IB araştırmacıları tarafından ortaya çıkarılan bu operasyon, Google Hızlandırılmış Mobil Sayfalar (AMP) bağlantılarının ve üçüncü taraf JavaScript kütüphanelerinin kötüye kullanılması da dahil olmak üzere kurbanları aldatmak ve tespitten kaçınmak için gelişmiş teknik stratejiler kullanır.
.png
)
Kampanyanın güvenilir platformlara ve karmaşık kaçırma mekanizmalarına güvenmesi, 2025’te kimlik avı tehditlerinin artan karmaşıklığının altını çiziyor.
Sofistike kampanya, Toll Road kullanıcılarını hedefler
Saldırı, paralı yol sağlayıcısını taklit eden hileli SMS mesajlarıyla başlar, genellikle yerel veya entegrasyonel sayıları meşru görünmek için taramıştır.
Bu mesajlar, gecikmiş ücretli ücretler ve yaklaşan cezalar uyararak aciliyet yaratarak kurbanları kötü amaçlı bağlantıları tıklamaya teşvik eder.
Doğrudan kimlik avı URL’leri yerine, siber suçlular, mobil tarama için optimize edilmiş bir platform olan Google AMP aracılığıyla çok katmanlı yönlendirmeler kullanır.
Saldırganlar, meşru alanlardaki kötü niyetli bağlantıları gizleyerek ve kullanıcıların Google’ın hizmetlerine olan güvenini artırarak, alan adı itibarına dayanan geleneksel güvenlik filtrelerini atlar.
Mağdurlar tıklandıktan sonra, isimler, adresler ve kredi kartı detayları da dahil olmak üzere kişisel ve ödeme verilerini hasat etmek için tasarlanmış resmi ücretli hizmet portalının mükemmel bir kopyasına inerler.
Gelişmiş Kırılma Taktikleri Güvenilir Hizmetlerden yararlanır
Bu kampanyayı teknik olarak birbirinden ayıran şey, kaçırma ve veri doğrulaması için Fingerprintjs ve Cleave.js gibi üçüncü taraf JavaScript kütüphanelerini kullanmasıdır.
FingerprintJS, özel arka uç yetkilendirme kontrolleri yoluyla araştırmacıları ve virustotal gibi otomatik tarayıcıların engellenirken, hedeflenen kurbanlara erişimi kısıtlamak için tarayıcı parmak izi, benzersiz cihaz ve tarayıcı verileri toplama sağlar.
Örneğin, bir VPN veya veri merkezi IP algılanırsa, yalnızca amaçlanan mağdurların kimlik avı içeriğini görmesini sağlayarak erişim reddedilir.
Bu arada, cleave.js, verim algılanmadan önce veri doğruluğunu sağlamak için Luhn doğrulama gibi algoritmalar kullanarak kredi kartı numaraları ve kişisel bilgiler için giriş alanlarını formatlar.
Bu çift amaçlı yaklaşım sadece aldatmacanın güvenilirliğini arttırmakla kalmaz, aynı zamanda güvenlik araçları tarafından analizi de karmaşıklaştırır.
Aldatmayı daha da derinleştiren Grup-IB’nin Analizi Birleşik Risk Platformu (URP) ve patentli grafik teknolojisi aracılığıyla DNS kayıtlarındaki geçici e-posta adresleriyle bağlantılı birbirine bağlı kimlik avı alanlarını ortaya çıkardı.
Kampanya ayrıca SMS pompalama istismarı kullanıyor ve genellikle belirli Kanada bölgelerini hedeflemek için Fransızca yerelleştirilen toplu mesajlaşmayı otomatikleştirmek için yanlış yapılandırılmış ağ geçitlerini kullanıyor.
Kalp atışı işlevleriyle kolaylaştırılan sürekli veri günlüğü, kullanıcı etkileşimlerini birkaç saniyede bir saldırganların arka ucuna göndererek kurban girdilerinin gerçek zamanlı izlenmesini sağlar.
Bu gelişen tehdit manzarası, Grup-Ib uyardığı gibi, artan uyanıklık talep ediyor.
Kullanıcılara URL’leri incelemeleri, etki alanı meşruiyetini doğrulamaları ve istenmeyen bağlantılardan kaçınmaları istenirken, şirketler marka kötüye kullanımıyla mücadele etmek için proaktif tehdit istihbarat ve dijital risk koruma çözümlerini benimsemelidir.
Google AMP gibi güvenilir hizmetlerin kötüye kullanılması, kimlik avı taktiklerinde tehlikeli bir değişime işaret eder, bu da hem teknik savunmaların hem de kullanıcı farkındalığının bu zor siber tehditlere karşı koymak için kritik olduğunu açıkça ortaya koymaktadır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!