Yeni kimlik avı kiti Avrupalı banka kullanıcılarını hedef alıyor! Oturum açma bilgilerinizi ve tek kullanımlık parolalarınızı (OTP’ler) çalmak üzere tasarlanmış V3B saldırılarına karşı kendinizi koruyun. Bu dolandırıcılıkları nasıl tespit edeceğinizi ve mali durumunuzu nasıl güvende tutacağınızı öğrenin.
Siber suçlular, şüphelenmeyen kurbanlardan mali bilgileri çalmak için sürekli olarak yeni taktikler geliştiriyor. Siber güvenlik firması Resecurity tarafından hazırlanan yakın tarihli bir rapor, özellikle Avrupalı bankacılık müşterilerini hedef alan yeni ve tehlikeli bir tehdidin (V3B kimlik avı kiti) altını çiziyor.
Kimlik avı kiti nedir?
Bunlar, karanlık ağda kolayca bulunabilen, önceden tasarlanmış e-posta şablonları, sahte oturum açma sayfaları ve hatta kötü amaçlı yazılımlar sağlayarak acemi siber suçluların bile karmaşık kimlik avı saldırıları başlatmasına olanak tanıyan önceden hazırlanmış araç kitleridir.
V3B Kimlik Avı Tehdidi
Resecurity’e göre bir siber suç grubu, karmaşık bir yazılım satıyor Kimlik avı kiti Telegram’da “V3B” olarak adlandırıldı. “Vssrtje” takma adını kullanan bir grup üyesi, Mart 2023’te faaliyete geçti ve kitin fiyatı aylık 130-450 dolar arasında değişiyor.
Sosyal mühendislik, SIM değiştirme planları, bankacılık ve kredi kartı dolandırıcılığı da dahil olmak üzere dolandırıcılık konusunda uzmanlaşmış 1.255’ten fazla yetenekli siber suçlunun ilgisini şimdiden çekti. V3B, aşağıdakiler de dahil olmak üzere 54’ten fazla AB (Avrupa Birliği) finans kurumuna yönelik hedefli saldırıları destekler:
- İtalya
- İrlanda
- Avusturya
- Fransa
- Finlandiya
- Yunanistan
- Belçika
- Almanya
- Hollanda
- Lüksemburg
Ana Özellikler
Kit, sosyal mühendislik taktiklerini kullanarak kimlik bilgileri ve OTP (tek kullanımlık şifre) kodları da dahil olmak üzere hassas bilgileri ele geçirebilir. İki bileşeni vardır: senaryo tabanlı bir kimlik bilgisi müdahale sistemi (V3B) ve çevrimiçi bankacılık yetkilendirme sayfaları.
Özelleştirilmiş bir CMS üzerine inşa edilen kit, AB’nin çevrimiçi bankacılık ve e-ticaret sistemlerinin kimlik doğrulama ve doğrulama süreçlerini taklit eden, Fince, Fransızca ve Almanca dahil olmak üzere birçok dilde şablonlar içerir. Ayrıca güncellenmiş tokenlar, anti-bot önlemleri, mobil ve masaüstü arayüzleri, canlı sohbet ve OTP/TAN/2FA desteği gibi gelişmiş özelliklere de sahiptir.
Kurbanlarla gerçek zamanlı etkileşim yoluyla bu kit, dolandırıcıların belirli eylemleri düzenlemesine, yetkisiz erişim elde etmesine veya sahte işlemleri kolaylaştırmasına olanak tanıyor. Bir hizmetin sitesinden kodları almak ve bunları bir kimlik avı sitesine yönlendirmek için bir tarayıcı uzantısı kullanarak, QR kodu kimlik avında yeni bir değişiklik olan QR Kodu için bir isteği tetikler. Kit ayrıca, kurbanın eylemlerini manipüle etmek için mobil bankacılıkta popüler bir kimlik doğrulama yöntemi olan PhotoTAN ve Akıllı Kimlik desteğini de kullanıyor.
Nasıl Güvende Kalınır?
Kendinizi V3B kimlik avı saldırılarından korumak için gönderenin e-posta adresini dikkatlice doğrulayın, tanımadığınız web sitelerine bilgi girmekten kaçının ve çok faktörlü kimlik doğrulamayı etkinleştirin (MFA) ekstra bir güvenlik katmanı olarak. Dikkatli olmak ve bu en iyi güvenlik uygulamalarını takip etmek, V3B kimlik avı saldırılarının veya benzer dolandırıcılıkların kurbanı olma olasılığınızı önemli ölçüde azaltabilir.
- EvilProxy Kimlik Avı Kiti 100’den Fazla Firmayı Ele Geçirdi, MFA’yı Atladı
- BlackLotus UEFI önyükleme kiti Windows’ta Güvenli Önyüklemeyi Atlayabilir
- Ethereum cüzdanlarını tüketen zorlu bir kimlik avı saldırısı olan MEWKit ile tanışın
- Telekopye Araç Seti, Pazar Yeri Kullanıcılarını Dolandırmak İçin Telegram Botu Olarak Kullanılıyor
- NPM Typosquatting Saldırısı Meşru Paket Aracılığıyla r77 Rootkit’i Dağıtıyor