TRUVA ATI BANKACILARI TAKLİT EDİYOR
Fakecalls Truva Atı banka çalışanlarının telefon konuşmalarını taklit ediyor...
12 Nisan 2022 Salı 11:28
Fakecalls olarak adlandırılan bankacılık Truva Atı, popüler Güney Kore bankalarının telefonla müşteri desteğini taklit ediyor. Üstelik bilinen bankacılık Truva atlarının aksine, kendi bağlantılarını kullanarak fiziki bankalara yapılan aramalara gizlice sızabiliyor. Böylece siber suçlular, banka çalışanlarını taklit ederek kurbanların finansal verilerini veya diğer gizli bilgilerini ele geçirmeye çalışıyor.
Kaspersky araştırmacıları, Ocak 2021'de Fakecalls Bankacılık Truva Atı’nı ortaya çıkardı. Araştırmacılar, bir müşteri bankanın yardım hattını aradığında Truva Atı’nın bankanın orijinal araması yerine kendi sahte kandırma aramasını açtığını buldular. Çağrı ele geçirildikten sonra ortaya çıkan iki olası senaryo mevcut. İlkinde Fakecalls, kurbanı doğrudan kendisini bankanın müşteri temsilcisi olarak tanıtan siber suçlularla buluşturuyor. Alternatif senaryoda ise Truva atı bankadan gelen standart bir selamlamayı taklit ediyor ve otomatik sesli posta kullanarak standart bir konuşmaya benzeyen, önceden kaydedilmiş sesi oynatıyor.
Truva Atı araya zaman zaman Korece küçük ses parçaları da ekliyor. Örneğin, “Merhaba, bankamızı aradığınız için teşekkür ederiz. Çağrı merkezimiz şu anda alışılmadık derecede fazla çağrı alıyor. En kısa sürede bir danışmanı size yönlendireceğiz” gibi. Bu mesajlar, siber suçluların müşteriyi çağrının gerçek olduğuna inandırarak kurbanlarının güvenini kazanmalarını sağlıyor. Bu tür aramaların temel amacı, kurbanlarından banka hesap bilgileri de dahil olmak üzere, mümkün olduğunca fazla finansal veri sızdırmaktır.
Ancak bu Truva Atını kullanan siber suçlular potansiyel kurbanlarından bazılarının Korece yerine İngilizce gibi farklı arayüz dilleri kullanabileceğini düşünmemiş. Fakecalls ekranının sadece Kore dilinde sürümü mevcut. Bu da İngilizce arayüz dilini kullanan bazı kullanıcıların dolandırıcılık şüphesi duyacağı ve tehdidi ortaya çıkaracağı anlamına geliyor.
Gerçek bankacılık uygulaması görünümündeki Fakecalls uygulaması indirildiğinde kişilere erişim, mikrofon, kamera, coğrafi konum ve arama yönetimi gibi çeşitli izinler istiyor. Bu izinler, örneğin gerçek banka müşterisine ulaşmaya çalışırken, Truva Atı’nın gelen aramaları bırakmasına ve bunları cihazın geçmişinden silmesine izin veriyor. Truva atı yalnızca gelen aramaları kontrol etmekle kalmıyor, aynı zamanda giden aramaları da taklit edebiliyor. Siber suçlular kurbanla iletişim kurmak isterse, Truva atı sistem üzerinde kendi çağrı ekranını görüntülüyor. Sonuçta kullanıcı siber suçlular tarafından kullanılan gerçek numarayı değil, Truva Atı tarafından gösterilen bankanın destek hizmetinin telefon numarasını görüyor.
Dolandırıcılar kurbanı uygulamanın gerçek olduğuna ikna etmeye çalışırken, sahte aramaların tamamı tanınmış Güney Kore bankalarının mobil uygulamalarını taklit ediyor. Gerçek banka logolarını ekliyor ve resmî web sitelerinin ana sayfasında gösterildiği gibi bankaların gerçek destek numaralarını görüntülüyor.
Kaspersky Güvenlik Araştırmacısı Igor Golovin şunları söylüyor: “Bankacılık müşterilerine sürekli olarak dolandırıcılardan gelen aramalara karşı dikkatli olmaları tembihlenir. Ancak doğrudan banka müşteri desteğine kendileri ulaşmaya çalıştıklarında herhangi bir tehlike öngörmüyorlar. Genel olarak banka çalışanlarına güveniriz, bir durum olursa onları yardıma çağırırız. Bu nedenle onlara veya dolayısıyla taklitçilerine istedikleri her türlü bilgiyi veririz. Sahte aramaların arkasındaki siber suçlular iki tehlikeli teknolojiyi bir araya getirdiler: Bankacılık Truva atları ve sosyal mühendislik. Bu nedenle kurbanların para ve kişisel verilerini kaybetme olasılığı daha yüksek. Yeni bir mobil bankacılık uygulaması indirirken hangi izinleri istediğini mutlaka göz önünde bulundurun. Uygulama çağrı erişimi de dahil olmak üzere cihaz kontrollerine şüpheli bir şekilde aşırı erişim sağlamaya çalışıyorsa, uygulamanın bir bankacılık Truva atı olması muhtemeldir.”
Fakecalls Truva Atı hakkındaki raporun tamamı şu adresten okunabilir.
Yalnızca resmi mağazalardan uygulama indirilmelidir. Bilinmeyen kaynaklardan kuruluma izin verilmemelidir. Resmi mağazalar tüm programları kontrol eder ve kötü amaçlı yazılım sisteme gizlice girmeyi başarırsa genellikle derhal kaldırır.
Uygulamaların hangi izinleri istediğine ve bunlara gerçekten ihtiyaç duyup duymadığına dikkat edilmelidir. İzinleri reddetmekten korkulmamalıdır. Özellikle aramalara erişim, metin mesajları, erişilebilirlik gibi potansiyel olarak tehlikeli olanları reddedilmelidir.
Telefonda asla gizli bilgiler paylaşılmamalıdır. Gerçek banka çalışanları asla çevrimiçi bankacılık giriş bilgilerini, PIN numarasını, kart güvenlik kodunu veya onay kodlarını istemez. Şüphe duyuluyorsa bankanın resmî web sitesine girilmeli ve çalışanların neler isteyip isteyemeyeceği öğrenilmelidir.
Tüm cihazları bankacılık Truva atlarından ve diğer kötü amaçlı yazılımlardan koruyan güvenilir bir güvenlik çözümü kullanılmalıdır.
- Botnet tehlike saçmaya devam ediyor400 bin Linux sunucusu kripto para hırsızlığı ve finansal kazanç için tehlikeye atıldı...15 Mayıs 2024 Çarşamba 11:03TEKNOLOJİ
- Careto APT yeniden ortaya çıktıBilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmayın...14 Mayıs 2024 Salı 10:42TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...14 Mayıs 2024 Salı 08:55TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.