Çinli Smishing Çetesi, ABD’li Kullanıcıları Hedef Almayı Sürdürüyor!

Resecurity'teki siber güvenlik araştırmacıları , Çince konuşan siber suç grubu Smishing Triad'ın, popüler posta ve dağıtım hizmetlerini taklit ederek ABD merkezli kullanıcıları hedef alan yeni keşfedilen büyük ölçekli saldırı kampanyası hakkında bir tavsiye yayınladı

Son zamanlarda keşfedilen büyük ölçekli smishing kampanyası, ABD vatandaşlarını tuzağa düşürmek için akıllıca Royal Mail veya USPS gibi posta/dağıtım hizmetlerini taklit ediyor. Bu kampanya hakkında Resecurity adlı siber güvenlik araştırmacıları tarafından yapılan bir tavsiye, Çin kökenli Smishing Triad adlı siber suç grubunun ABD merkezli kullanıcıları hedeflediğini belirtiyor.

Smishing Triad, özellikle smishing saldırılarını kullanarak faaliyet gösteren bir Çin kökenli siber suç grubu olarak biliniyor. Bu grubun farklı siber suç gruplarıyla bağlantılı olduğu ve smishing hizmetlerini aylık aboneliklerle sunarak siber suç altyapısı sağladığı keşfedilmiş. Bu abonelikler, farklı çerçevelere sahip etkinleştirme kodları ve dağıtım komut dosyalarını içeriyor.

Bu tür siber suç faaliyetlerini yabancı bölgelerde engellemek karmaşık bir süreçtir, çünkü düzenleyici uyum ve hukuki yardım eksikliği nedeniyle engellemek zor olabilir. Bu nedenle Resecurity, Smishing Triad hakkındaki bilgileri siber güvenlik topluluğuyla ve genel halkla paylaşarak, kuruluşların müşterilerini daha iyi korumasına yardımcı olmayı amaçlamaktadır.

Smishing nedir? Smishing (SMS Kimlik Avı), dolandırıcıların, kullanıcıları hassas kişisel ve finansal bilgileri ifşa etmeye ve kötü amaçlı yazılımları indirmeye ikna etmek için SMS veya kısa mesaj özelliklerini kullandığı bir dolandırıcılık yöntemidir. Bu saldırı türünde, dolandırıcılar güvenilir görünen mesajlar göndererek posta hizmetleri, devlet kurumları veya bankalar gibi meşru kuruluşları taklit ederler.

Saldırı nasıl gerçekleşir? Smishing Triad, genellikle iMessage hizmetini kullanarak paket takibi dolandırıcılığı mesajları gönderir. Aynı zamanda kişisel olarak tanımlanabilir bilgileri (PII) ve finansal verileri çalmak için kredi kartı sahtekarlığı ve kimlik hırsızlığı yapar. Bu sefer, Smishing Triad, kullanıcıları ele geçirilen Apple iCloud hesaplarından gelen mesajlarla kandırmak için yeni bir strateji kullanıyor. Bu dolandırıcılık ağı, Telegram IM grupları aracılığıyla smishing kiti satışı da yaparak genişlemiş.

Leave a reply

10 + sixteen =