Sophos 167 Sahte Kripto Para Birimi Uygulamasını Keşfetti

Sophos 167 Sahte Kripto Para Birimi Uygulamasını Keşfetti

Sophos 167 Sahte Kripto Para Birimi Uygulamasını Keşfetti

Sophos 167 Sahte Kripto Para Birimi Uygulamasını Keşfetti

Siber güvenlik firması Sophos yaptığı açıklamada, siber suçlular tarafından yasal finansal ticaret, bankacılık veya kripto para birimi uygulaması yüklediklerine inanan kullanıcılardan para çalmak için kullanılan 167 kadar sahte uygulama bulduğunu söyledi.

Siber güvenlik firmasına göre, siber suçlular tanıdık sosyal mühendislik teknikleri, sahte web siteleri ve sahte bir iOS App Store indirme sayfası kullandı. Ayrıca, kullanıcıların sahte uygulamaları indirmesini sağlamak için bir iOS uygulama testi web sitesi kullandılar.

Araştırmacılar, bu sahte uygulamaların çoğunun birbiriyle aynı olduğunu keşfetti. Bazı uygulamalar müşteri desteği sohbet seçeneğiyle geldi. Temasa geçtiklerinde, neredeyse aynı dilleri kullandılar. Araştırmacılar, 167 sahte ticaret ve kripto para birimi uygulaması içeren tek bir sunucu keşfetti. Sophos, bu 167 uygulamanın tek bir varlık veya grup tarafından çalıştırıldığına inanıyor.

Durumlardan birinde dolandırıcılar, bir flört uygulaması aracılığıyla kullanıcılarla arkadaş oldu. Dolandırıcılar bir profil oluşturdu ve sahte bir uygulamayı indirmeden önce bir kişiyle mesajlaştı. Kişi para çekmeye veya hesabı kapatmaya çalıştığında, dolandırıcılar sadece hesap erişimlerini kapatır.

Benzer şekilde, bireyler, banka gibi meşru bir markayla aynı görünen siteler aracılığıyla hedef alındı. Dolandırıcılar, bireylerin uygulamayı indirmesini sağlamak için sahte bir uygulama mağazası indirme sayfası bile kurdu. İndirme sayfasında ayrıca sahte olduğu açık olan müşteri incelemeleri de yer alıyordu. Bireyler uygulamayı indirdiklerinde, bir mobil web uygulaması olarak açıldı ve sahte bir web sitesine kısayol oldu.

Sophos‘ta kıdemli bir tehdit araştırmacısı olan Jagadeesh Chandraiah, “İnsanlar tanıdıkları veya bildiklerini düşündükleri markalara ve kişilere güveniyor ve bu sahte ticaret ve kripto para dolandırıcılıklarının arkasındaki operatörler acımasızca bundan yararlanıyor” dedi. “Ortaya çıkardığımız sahte uygulamalar, dünyanın her yerinden popüler ve güvenilir finansal uygulamaları taklit ederken, tanışma sitesi iğnesi, hedeften sahte bir uygulama yüklemesi istenmeden önce güven oluşturmak için dostça bir mesaj alışverişiyle başlıyor. Bu tür taktikler dolandırıcılığı çok inandırıcı gösteriyor. ”

Chandraiah, kullanıcıların yalnızca Google‘ın resmi Play Store‘u ve Apple‘ın App Store‘u gibi güvenilir kaynaklardan bir uygulama yüklemelerini önerir. Araştırmacı ayrıca, kullanıcılardan yüksek getiri sağladığına dair uzun iddialarda bulunan uygulamalar veya web siteleri konusunda dikkatli olmalarını istedi. Kimlik bilgilerini web üzerinde kimseyle paylaşmaktan kaçının.

YORUM YAP

Yorumunuzu giriniz!
Lütfen adınızı buraya girin