Kimlik hırsızlığı ve mali dolandırıcılık amacıyla ele geçirilen Apple iCloud hesaplarından iMesajlar göndererek ABD’yi hedefleyen büyük ölçekli yeni bir saldırı kampanyası yürütülüyor.
Resecurity, “Bu kampanyanın arkasındaki Çince konuşan tehdit aktörleri, kimlik hırsızlığı ve kredi kartı sahtekarlığını ilerletmek amacıyla kurbanlardan kişisel kimlik bilgilerini (PII) ve ödeme bilgilerini toplamak için iMessage yoluyla gönderilen bir paket izleme metin dolandırıcılığı yürütüyor.” söz konusu Geçen hafta yayınlanan bir analizde.
Siber suç grubu adı verildi Gülen Üçlüaynı zamanda “hizmet olarak dolandırıcılık” işinde olduğu ve diğer oyunculara Telegram aracılığıyla ayda 200 dolara mal olan kullanıma hazır smishing kitleri sunduğu söyleniyor.
Bu kitler ABD, İngiltere, Polonya, İsveç, İtalya, Endonezya, Malezya, Japonya ve diğer ülkelerdeki popüler posta ve dağıtım hizmetlerinin taklitidir.
Etkinliğin öne çıkan bir yönü, ihlal edilen Apple iCloud hesaplarının, paket teslimatı hatası mesajları göndermek için bir teslimat vektörü olarak kullanılması, alıcıları teslimatı yeniden planlamak ve kredi kartı bilgilerini sahte bir forma girmek için bir bağlantıya tıklamaya teşvik etmesidir.
Resecurity’in smishing kitindeki analizi, kurbanların verilerinin 108.044’ten fazla kaydını almalarına izin verdiğini söylediği bir SQL enjeksiyon güvenlik açığını ortaya çıkardı.
Şirket, “Belirlenen güvenlik açığı veya potansiyel arka kapı göz önüne alındığında, ‘Smishing Triad’ın kilit üyelerinin, kendi kitlerinden yararlanarak diğer üyelerden ve müşterilerden ele geçirilen kişisel veriler ve ödeme verileriyle sonuçları toplamak için gizli bir kanal organize etmesi mümkündür” dedi.
“Bu tür ticari araçlar, siber suçlular tarafından şifre hırsızları ve kimlik avı kitlerinde yaygın olarak kullanılıyor ve müşterilerinin faaliyetlerinden kar elde etmelerine veya en azından sadece bir yönetim paneline giriş yaparak faaliyetlerini sorunsuz bir şekilde izlemelerine olanak tanıyor.”
Smishing Triad ile ilişkili Telegram grubu, yüksek kaliteli kimlik avı kitlerinin geliştirilmesini ve bunların karanlık web siber suç forumlarında pazarlanmasını denetleyen grafik tasarımcılarını, web geliştiricilerini ve satış elemanlarını içeriyor.
Algıla, Yanıtla, Koru: Eksiksiz SaaS Güvenliği için ITDR ve SSPM
Kimlik Tehdit Algılama ve Yanıtının (ITDR) SSPM’nin yardımıyla tehditleri nasıl tanımladığını ve azalttığını keşfedin. Kurumsal SaaS uygulamalarınızın güvenliğini nasıl sağlayacağınızı ve ihlal sonrasında bile verilerinizi nasıl koruyacağınızı öğrenin.
Grubun Vietnamca konuşan çok sayıda üyesinin bu çabalarda birincil tehdit aktörleriyle işbirliği yaptığı, ikincisinin de operasyonlarını ölçeklendirmek için mali açıdan motive olan benzer gruplarla işbirliği yaptığı gözlemlendi.
Paket izleme metin dolandırıcılıklarına rağmen, Smishing Triad’ın, müşteri verilerine müdahale etmek için kötü amaçlı kod enjeksiyonlarıyla çevrimiçi alışveriş platformlarına bulaşan Magecart benzeri saldırılara da başvurduğu biliniyor.
Resecurity, “Smishing, dünya çapındaki tüketicileri hedef alan, hızla gelişen bir saldırı vektörü olmaya devam ediyor” dedi.
“Tehdit grubunun taktikleri, teknikleri ve prosedürleri iki köklü yöntemi birleştiriyor: sosyal mühendislik ve iMessage yoluyla kimlik avı kitinin konuşlandırılması. Kullanıcılar SMS ve iMessage iletişim kanallarına e-postadan daha çok güvenme eğiliminde olduklarından, bu saldırı başarıyla gerçekleştirilen bir saldırıdır. çok sayıda kurban.”