Siber suçlular, şu anda İrlanda, Hollanda, Finlandiya, Avusturya, Almanya, Fransa, Belçika, Yunanistan, Lüksemburg ve İtalya’daki 54 büyük finans kuruluşunun müşterilerini hedef alan Telegram’da ‘V3B’ adlı yeni bir kimlik avı kitinin tanıtımını yapıyor.
Satın alınan ürüne bağlı olarak aylık 130 ila 450 ABD Doları arasında fiyatlandırılan kimlik avı kiti, gelişmiş gizleme, yerelleştirme seçenekleri, OTP/TAN/2FA desteği, kurbanlarla canlı sohbet ve çeşitli kaçınma mekanizmaları içeriyor.
V3B’yi keşfeden Resecurity araştırmacılarına göre, Telegram kanalının halihazırda 1.250’den fazla üyesi bulunuyor ve bu da yeni hizmet olarak kimlik avı (PhaaS) platformunun siber suç alanında hızla ilgi kazandığını gösteriyor.
Kaynak: Güvenlik
V3B özellikleri
V3B, kimlik avı önleme ve arama motoru botları tarafından tespit edilmekten kaçınmak ve araştırmacılardan korunmak için özel bir CMS’nin üzerinde yoğun şekilde gizlenmiş JavaScript kodu kullanır.
Kimlik avı saldırılarının etkinliğini artırmak için Fince, Fransızca, İtalyanca, Lehçe ve Almanca gibi birden çok dile profesyonelce çevrilmiş sayfalar içerir ve tehdit aktörlerinin çok ülkeli kampanyalar yürütmesine olanak tanır.
Hem mobil hem de masaüstü platformlarda çalışacak şekilde tasarlanan kit, banka hesabı kimlik bilgileri ve bilgilerinin yanı sıra kredi kartı ayrıntılarına da müdahale edebiliyor.
Ek olarak, yönetici paneli (uPanel), dolandırıcıların kurbanlarla bir sohbet sistemi aracılığıyla gerçek zamanlı olarak etkileşime girerek özel bildirimler göndererek tek kullanımlık şifreler (OTP’ler) almasına olanak tanır.
Kaynak: Resecurity
Çalınan bilgiler Telegram API aracılığıyla siber suçlulara geri iletilir.
Gerçek zamanlı etkileşim tetikleme seçenekleri arasında, siber suçluların, kurbanın bu yöntemi kullanarak güvenilir hizmetlere olan aşinalığından kaynaklanan sahte bir meşruiyet duygusundan yararlanarak, kimlik avı sayfaları için QR kodları oluşturmasına olanak tanıyan bir QR kodu oturum açma hırsızlığı özelliği bulunmaktadır.
V3B kitinin bir diğer dikkate değer özelliği, Alman ve İsviçre bankalarının yaygın olarak kullandığı gelişmiş kimlik doğrulama teknolojilerini atlamak için PhotoTAN ve Akıllı Kimlik desteğidir.
Resecurity, “Bankalar tarafından müşteri kimlik doğrulaması için kullanılan teknolojiler farklılık gösterebilir” diye açıklıyor.
“Ancak dolandırıcıların yalnızca geleneksel SMS tabanlı yöntemlere güvenmek yerine alternatif OTP/TAN doğrulama mekanizmalarının desteğini uygulamaya başlaması, dolandırıcılık önleme ekiplerinin hem özel hem de kurumsal hesapların ele geçirilmesiyle mücadelede karşılaşacağı zorlukları doğrulayabilir. müşteriler.”
Kimlik avı kitleri, düşük vasıflı tehdit aktörlerinin şüphelenmeyen banka müşterilerine karşı son derece zarar verici saldırılar başlatmasına olanak tanıyan, siber suçların temel sağlayıcılarıdır.
Piyasadaki en büyük PhaaS operasyonlarından biri olan ve esas olarak ABD ve Kanada bankalarını hedef alan LabHost, yakın zamanda kolluk kuvvetleri tarafından devre dışı bırakıldı.
Polisin düzenlediği operasyonda aralarında asıl geliştiricinin de bulunduğu 37 kişi tutuklandı.
Yakalandığı sırada LabHost’un dünya çapında 10.000 kullanıcısı vardı ve 40.000 alan üzerinden kimlik avı saldırıları başlatıyordu.