Haberler

Dolandırıcılar, mal teslim etme kisvesi altında Rusları aldatıyor

17 Ekim 2023
Dolandırıcılar, mal teslim etme kisvesi altında Rusları aldatıyor

İnternette yeni bir dolandırıcı topluluk ortaya çıktı: Üyeleri insanları teslimat hizmetlerini taklit eden uygulamaları indirmeleri için kandırıyor. Bilgi güvenliği şirketi FAS.S.T’nin bildirdiğine göre programlara Android casus yazılım Truva atı bulaşıyor ve kullanıcılardan para çalıyor. İzvestia, yeni planın nasıl işlediğini, insanların neden bu tuzağa düştüğünü ve suçluların kurbanı olmaktan nasıl kaçınılacağını öğrendi.

Aldatma senaryosu

FAS.S.T.’nin İzvestia’ya söylediği gibi yeni plan şu şekilde işliyor: işçiler (kurbanları uygulamaları indirmeye çeken topluluk üyeleri), teslimatla birlikte reklam hizmetlerinde mal satışı için sahte reklamlar oluşturur. Malların parasını ödemeye hazır bir alıcı olduğunda dolandırıcılar, kurbandan konuşmaya messenger üzerinden devam etmesini ister.

Orada kişiye, teslimatı düzenlemek için kullanılabilecek kötü amaçlı bir programın bağlantısı gönderilir. İşçi, mağdura bireysel bir girişimci olduğuna ve teslimatla mal satın almasına (çoğunlukla bunlar popüler elektronik, giyim, ayakkabıdır), müşterilerinin özel bir program kullanması gerektiğine dair güvence verir.

Fotoğraf: IZVESTIA/Anna Selina

Bir kişi bağlantıyı tıkladıktan sonra, kendisine gerçek çevrimiçi sitelerin tasarımını ve işlevselliğini kopyalayan bir mobil uygulamayı (aslında bir Truva atı bulaşmış) indirip yüklemesi gereken sahte bir Google Play sayfası gösterilecektir. Alıcının teslimatı ayarlaması gereken yer burasıdır.

Fakat Ödeme sırasında, mobil Truva atı kurbanın banka kartına girilen verileri yakalayıp suç grubunun başka bir üyesine ve ardından transfer onay kodunu içeren gelen bir SMS’i gönderir. Dolandırıcılar bir kişinin hesabından bu şekilde para çalar ve o kişi doğal olarak herhangi bir mal almaz.

FACCT’ye göre, Rusya ve Beyaz Rusya’da yaşayan düzinelerce kişi şimdiden yeni planın kurbanı oldu. Eylül ayında suçlular sahte uygulamaları kullanarak 76 kişiden para çekerek neredeyse 3 milyon ruble çalmayı başardılar. Dolandırıcılar ortalama olarak her kurbandan 67 bin ruble çaldı.

“Mamut” güncellendi

Bilgi güvenliği şirketinin İzvestia’ya açıkladığı gibi dolandırıcıların son numarası, sahte satın alma yapma ve popüler pazar yerlerinden mal teslim etme bahanesiyle kurbanların paralarının ve banka kartı verilerinin çalındığı popüler “Mamut” planının güncellenmesi. , gayrimenkul kiralamak veya gezileri paylaşmak. Yaz sonundaki verilere göre, Rusya’da en az 17 büyük suç grubu bu plan kapsamında faaliyet gösteriyordu.

Eylül ayında FACCT’nin Dijital Risk Koruma uzmanları, Android Truva Atlarını kullanan Mammoth adında yeni bir sahtekarlık topluluğu keşfetti. Bu plan ile öncekiler arasındaki temel fark, suçluların kimlik avı sitesine kart bilgilerini girmeyi istememeleri, bunun yerine bir mobil uygulama yüklemeyi teklif etmeleridir. İçinde gizlenen casus yazılım, hesaplardan para çalmak için girilen banka kartı verilerini ve gelen SMS kodlarını ele geçirebilir.

Fotoğraf: IZVESTIA/Anna Selina

Uzmanlara göre, suçlular yeni hilelerinde kullanıcıların güveni üzerine bahse giriyorlar; çoğu kişi, resmi mağazadan alındığı iddia edilen iyi bilinen hizmetlere benzer uygulamaların bir tehlikeyi gizleme ihtimalinin düşük olduğuna karar verecek. Ve programları yükledikten sonra birkaç dakika içinde tüm birikimlerini kaybederler.

“Ayrıca dolandırıcılara bir banka hesabına erişim sağlamak için gizli bilgiler sağlıyorlar. “Mamut” planı kapsamında faaliyet gösteren suçluların mağdurlar adına kredi bile aldığı bilinen durumlar varFACCT’nin Dijital Risk Koruma bölümünün önde gelen analisti Evgeniy Egorov diyor.

Ayrıca, Truva atları, çeşitli uygulamalardan veya sosyal ağlardan şifreleri ve oturum açma bilgilerini, galerideki fotoğrafları, yazışmalardaki mesajları çalabilir, ayrıca video ve ses kaydedebilir (örneğin çağrılar) veya bir akıllı telefondaki verileri fidye için şifreleyebilir, Code Security’de bilgi güvenliği uzmanı Maria Fesenko ekliyor.

Benzer şemalar

Muhataba göre, FACCT’deki meslektaşların tarif ettiği şema her zaman farklı varyasyonlarda ortaya çıkıyor. Örneğin bu yılın başlarında Dolandırıcılar, yeni çalışanlar aradıkları iddia edilen çeşitli şirketlerin çalışanları gibi davrandılar.

“Boş pozisyonlara video görüşmeleri yoluyla yanıt veren kullanıcılarla iletişime geçtiler, ardından iş için gerekli bazı uygulamaları indirme ihtiyacının zaten dile getirildiği anlık mesajlaşma programlarına geçtiler. Bu tür yazılımlar, doğal olarak, saldırganların yardımıyla çeşitli gizli bilgilere erişim sağlayan çeşitli kötü amaçlı yazılımlar içeriyordu” diyor Maria Fesenko.

Fotoğraf: IZVESTIA/Anna Selina

Bu tür planların tehlikesi, genellikle tamamen makul bir efsaneye sahip olmaları ve ayrıca dolandırıcıların potansiyel kurbanları hazırlayarak dikkatlerini zayıflatmaya çalıştıkları birkaç aşamaya sahip olmalarıdır.

— Dolandırıcılık planlarının çoğu ilkeldir: Kullanıcının bir bağlantıya tıklayıp bir kimlik avı kaynağına gitmesi umuduyla bir e-posta veya mesaj gönderin. Ancak Maria Fesenko, kullanıcıların buna çoktan alıştığını ve bu hileleri giderek daha fazla görmezden geldiğini söylüyor. – Ancak Saldırganlar ilk kez diyaloğa girdiğinde ve rollerini iyi oynadığında, insanlar bazen gardlarını düşürürler.

Uzmana göre, bu özellikle bir tür satın alma söz konusu olduğunda işe yarıyor: Artık birçok farklı çevrimiçi platform var ve kullanıcı daha önce bu tür işlemlerde başarılı bir deneyime sahipse, onu kandırmak çok daha kolay.

Koruma yöntemleri

Siber güvenlik uzmanları kendinizi dolandırıcılardan korumanızı tavsiye ediyor asla şüpheli bağlantılara tıklamayın ve şüpheli sitelerin adlarını kontrol edin; bu tür kaynaklar genellikle gerçek şirketlere benzer alan adlarını kullanır (örneğin, bir veya iki karakter farklılık gösterir). Android işletim sistemindeki gadget’ları kullanan kişiler, üçüncü taraf kaynaklardan yazılım yüklememelidir.

Evgeny Egorov, “Resmi Google Play uygulamasından olmayan bir uygulamayı indirmek istiyorsanız, onu yalnızca resmi hizmet sitelerinden indirin” tavsiyesinde bulunuyor.

Fotoğraf: Global Look Press/dpa/Fabian Sommer

Şüpheli uygulamaların nasıl tanınacağından bahseden (resmi mağazalarda bile olabilirler) Maria Fesenko, dış işaretlere dikkat etmenizi tavsiye ediyor: uygulamanın ortaya çıktığı tarih, derecelendirme, indirme sayısı. Çoğu zaman, belirli bir yardımcı programın kurbanı olan kullanıcılar yorum yazar ve diğer kullanıcıları uygulamanın tehlikeleri konusunda uyarır.

Fesenko, “Ayrıca, bir uygulamanın bir hafta önce ortaya çıkmasına rağmen halihazırda bir milyon indirmeye sahip olması endişe verici olabilir; bu tür bir popülerlik pek olası değil ve bu parametrenin bazı şüpheli amaçlarla aldatıldığına işaret etmelidir” diyor.

İnternetteki mal ve hizmetler için ödeme yapmak için uzmanlar, bu amaç için özel olarak oluşturulmuş, örneğin küçük miktarlarda yüklenebilen ve güncellenmesi kolay sanal kartlar gibi banka kartlarının kullanılmasını önermektedir..

Haber Azerbaycan

17 Ekim 2023
admin fotoğrafı

admin

İlgili Makaleler

Azərbaycanda bir sıra sahələrdə qiymətlər tənzimlənib

Azerbaycan’da bazı bölgelerde fiyatlarda ayarlama yapıldı

30 Haziran 2024

Ukrayna Silahlı Kuvvetleri, düşman uçaklarının ateşi altında Rusların Avdiivka yakınlarındaki saldırılarını başarıyla püskürttü. İşgalciler Rovnopol yakınlarında başarısız bir şekilde saldırdı – Genelkurmay

24 Temmuz 2023
Elon Musk, sosyal ağ X'in yeni kullanıcılar için "kısmi ödemesini" doğruladı

Elon Musk, sosyal ağ X’in yeni kullanıcılar için “kısmi ödemesini” doğruladı

16 Nisan 2024
Daşqın və sellə bağlı çağırış edildi

Sel ve su baskını çağrısı yapıldı

25 Haziran 2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

© Telif Hakkı 2024, Tüm Hakları Saklıdır  | Site yapımı - Emblem.az
Başa dön tuşu