Hırsızlar Para Çalmak ve Bitcoin’e Dönüştürmek İçin Facebook Hilelerini Kullanıyorlar

tarafından
230
Hırsızlar Para Çalmak ve Bitcoin’e Dönüştürmek İçin Facebook Hilelerini Kullanıyorlar

Lehçe internet dolandırıcıları, banka hesabınızı aramak için Facebook profilinizi alarak ve çalınan paraları anonim Bitcoin cüzdanlarına hızla aktaran ayrıntılı bir aldatmaca hazırladılar.

Bağımsız siber güvenlik araştırması ortaklığı olan BadCyber tarafından keşfedilen alışılmadık aldatmaca, saldırı vektörünü daha ayrıntılı biçimde anlatan yeni bir blog yazısında belgelenmiştir.

Özellikle ilginç olan şemanın karmaşık ve zahmetli olması.

Her şeyi halletmek için, bilgisayar korsanları, oturum açma kimlik bilgilerini sızdırıp Facebook hesaplarına erişmek için bilinen kötü amaçlı yazılımlara ve kimlik avı tekniklerine güveniyorlar.

Bir hesap ihlal edildiğinde, saldırganlar kullanıcının sohbet geçmişini incelemekte ve hesap sahibi ile yakın kişileri hedeflemeye devam etmektedir.

Gerçek kullanıcı olarak gösterilen saldırganlar daha sonra çok sayıda kişiye ulaşır ve önemli çevrimiçi satın alımlar için az miktarda para iletmelerini ister.

Polonya, kredi kartları olmadan çevrimiçi alışveriş imkânı sağlayan aracı ödeme servislerini yoğun bir şekilde kullandığından, bu tür talepler hiç de nadir değildir.

Bir kişi bir işlemi gerçekleştirmeyi kabul ettiğinde, saldırganlar şüpheli olmayan mağdurları dikkatle klonlanmış popüler ödeme sağlayıcılarının web sitelerine yönlendiren bir sahte ödeme bağlantısı gönderir.

Kullanıcıya, SMS üzerinden alınan tek seferlik bir kod girerek ödemeyi hızlı bir şekilde tamamlaması istenir.

İşlerin sonunda zorlaşmaya başladığı yer burasıdır. SMS yalnızca işlem onayı istemekle birlikte, araştırmacılar, saldırganların, metnin gizlilik ilkelerine göre “güvenilir aktarım” yetkisine sahip olmak için nasıl doktora gideceğini keşfettiklerini fark ettiler.

Kullanıcıların ek güvenlik önlemleri almadan hesapları seçmek için para göndermesine olanak sağlayan bir prosedür.

İşte aldatılmış sayfanın ekran görüntüsü aşağı yukarı çıkmadan önce göründüğü gibidir:

Saldırganlar mağduru, işlemi ‘güvenilir bir aktarım’ olarak işaretlemek için kandırmaya başlar başlamaz, BadCyber, ele geçirilen banka hesabını boşaltmanın ve çalınan tüm paraları anonim Bitcoin cüzdanlarına aktarmasının yaklaşık 15 dakika sürdüğünü tahmin ediyor.

Saldırının ne kadar yaygın olduğunun belirsizliğini koruyor ancak araştırmacılar, “bir avuç girişimi” nin aynı gece gerçekleşebileceğini düşünüyorlar.

Güvenlik topluluğuna göre, aldatmacayı özellikle kötü yapan şey, Bitcoin için fonlar değiştirildiğinde bankaların kapsamı dışında kaldığıdır.

BadCyber, saldırının çok aşamalı doğası yüzünden dolandırıcıları tespit etmenin zorluğuna dikkat çekiyor.

Araştırmacılar,

“Facebook’ta başlayıp sahtekarlıkla buluşuyor ve hırsız, mağdurun yaşadığı aynı bölgedeki zombi makinelerde çoğunlukla çorap bağlantı noktaları kullanarak bankaya giriyor”

diyor.