Telefonunuza gelen ve banka hesabınızda dolandırıcılık riski konusunda sizi uyardığı iddia edilen istenmeyen çağrılardan bıktınız mı? Ne yazık ki, muhtemelen bu yıl yine bununla yetinmek zorunda kalacaksınız. Çünkü Linkedin’de belirtildiği gibi Thomas Damonnevillebu tür dolandırıcılık giderek otomatikleşiyor.
Kurucusu Takip Kimlik AvıKimlik avı kampanyalarını tespit etmek ve analiz etmek için bir hizmet olan bir Telegram kanalında, “merhaba” etrafında bir robot hizmetinin satışı tespit edildi; bu sahte telefon çağrıları, kurbanın bankasının dolandırıcılıkla mücadele departmanı gibi davranarak kimlik doğrulama kodlarını kurtarmayı amaçlıyordu. “Muhtemelen 2024 yılında çok ses getirecek bir tehdit” diye değerlendiriyor.
Ses dosyaları
Bu hizmeti satan siber suçlu, geçen Şubat ayından kalma bir videoda, aylık 190 avro karşılığında kiraladığı robotunun çalışmasını ayrıntılı olarak anlattı. Telegram mesajlaşma uygulaması aracılığıyla bir telefondan çalıştırılan bu yasa dışı hizmetin, örneğin PayPal çift kimlik doğrulamasıyla ilgili olarak önceden kaydedilmiş ses dosyalarına dayandığını belirtti. Siber suçlu ayrıca “50 avro karşılığında kendi seslerinizi çıkarmayı” teklif etti.
Oynatılacak ses dosyasını seçtikten sonra bot kullanıcısı, sesli kimlik avı girişimini başlatmak için kurbanının numarasını girmelidir. Kurban tuzağa düşerse kimlik doğrulama kodu hemen Telegram kanalına alınır. Satıcı, bu kötü niyetli robot hizmeti konusunda “Bu, otomatik olarak ‘merhaba’ yapmak ilginç olabilir” ancak “%100 çalışan bir şey değil” uyarısında bulunuyor.
Bu gönderen kimlik doğrulamasının “Gönderen kimliğinin kullanılmasıyla bunun %40 ila 60 arasında değişebileceğini söyleyebilirim” diye ekliyor. Örneğin bir banka adına SMS gönderdikten sonra mağdur, kendisiyle iletişime geçilmesini beklediğini “Bu, başarı şansınızı artırır” diye özetliyor.
Bireylere yönelik ana tehdit
Telegram’da bu tür kimlik avı hizmetleri çok fazlaysa, bu yasa dışı faaliyet polisin ve adaletin de gözündedir. Örneğin Ocak ayının başında Le Parisien gazetesi, Paris ve Roubaix’ten 19 yaşında iki gencin tutuklandığını bildirdi. Polise göre, SMS kimlik avı saldırıları Ulusal Otomatik Suç İşleme Ajansı’nın (Antai) kimliğine büründü.
Cybermalveillance kamu çıkar grubu son yıllık raporunda kimlik avının bireylere yönelik ana BT tehdidi olduğunu bildirdi. Yapı, “Siber suç ekosisteminin gelişimi ve sanayileşmesi, karmaşıklığı artmaya devam eden kimlik avı tekniklerinin ve araçlarının erişilebilirliğini kolaylaştırıyor” dedi.