AnasayfagüvenlikHacker'lar İran hükümetinden geliyormuş gibi SMS gönderiyor

Hacker'lar İran hükümetinden geliyormuş gibi SMS gönderiyor

Güvenlik şirketi Check Point Research, İranlı hükümet yetkililerinin İran vatandaşlarının mobil cihazlarına SMS yoluyla bulaşmak için yaptığı siber saldırıları içeren bir bilgisayar korsanlığı kampanyasını açıkladı.

SMS
Hacker'lar İran hükümetinden geliyormuş gibi SMS gönderiyor

Ayrıca bkz: Ukrayna, Phoenix bilgisayar korsanlarını tutukladı

SMS mesajları, kurbanları İran'ın Elektronik Yargı Hizmetleri gibi resmi İran hizmetleriyle ilgili Android uygulamalarını indirmeye teşvik ediyor. İlk SMS genellikle mağdura karşı bir şikayette bulunulduğunu ve yanıt vermek için bir talebin alınması gerektiğini iddia eder.

Uygulamalar indirildikten sonra, bilgisayar korsanlarının kurbanın kişisel mesajlarına erişmesine izin verir. Mağdurlardan bir hizmet ücretini karşılamak için kredi kartı bilgilerini girmeleri isteniyor ve saldırganların daha sonra kullanabilecekleri kart bilgilerine erişmeleri sağlanıyor. Davetsiz misafirler, kurbanın kişisel mesajlarına erişerek iki faktörlü kimlik doğrulamasını geçersiz kılabilir.

Check Point Research, kampanyanın devam ettiğini ve on binlerce cihaza bulaşmak için kullanıldığını söyledi. İran vatandaşları dolandırıcılıktan şikayet etmek için sosyal medyayı kullandı. Bazı İran medyası konuyla ilgili haber yaptı.

Check Point'ten Shmuel Cohen bir kampanyada, 1.000'den fazla kişinin kötü amaçlı yazılımı 10 günden kısa bir sürede indirdiğini söyledi. Kredi kartı bilgilerini girmeseler bile cihazları bunun bir parçası oldu botnet.

Ayrıca bkz: Bilgisayar korsanları, popüler e-ticaret yazılımında bir kusur kullandı

Check Point'teki tehdit istihbarat ekibinin başkanı Alexandra Gofman, ZDNet'e saldırıların bir tür siber suç gibi göründüğünü ve herhangi bir devlet destekli ajana atfedilmediğini söyledi.

Gofman, bu siber saldırıların hızının ve yayılımının benzeri görülmemiş olduğunu belirterek, bunun kamuoyuna yönelik başarılı bir kampanya örneği olduğunu da sözlerine ekledi.

Check Point açıkladı saldırının arkasındaki siber suçlular "smishing botnets" olarak bilinen bir teknik kullanıyor. Güvenliği ihlal edilmiş cihazlar, diğer cihazlara SMS mesajları göndermek için kullanılıyor.

SMS

Ayrıca bkz: Bilgisayar korsanları, Linux kötü amaçlı yazılımını e-ticaret sunucularına yayar

Tekniğin arkasındaki insanlar şimdi bunu başkalarına sunuyorlar. Telegram 150 dolara kadar, altyapıya sahip herkese zahmetsizce benzer saldırılar başlatma yeteneği verir. İran polisi suçlulardan birini yakalayabilse de, İran'da şu anda aracı kullanan düzinelerce farklı siber suçlu var.

Şirket, kurbanların çoğundan yaklaşık 1.000 ila 2.000 dolar çalındığını tahmin ediyor. Saldırganlar, çevrimiçi olarak başkalarına çalınan kişisel bilgileri sunar.

Gofman, İran'ın genel nüfusunun artık siber saldırıların günlük hayatlarını önemli ölçüde etkilediği bir durumda olduğunu da sözlerine ekledi.

Bilgi kaynağı: zdnet.com

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.
spot_img

CANLI HABERLER