- Siber suçlular, CAPTCHA ve Telegram botlarıyla gizli, otomatik bir kimlik avı çerçevesi kullanarak Aruba’yı kandırdı
- Kimlik avı sayfaları, Aruba’nın web posta portalını taklit ederek sahte hizmet uyarıları yoluyla kimlik bilgilerini çaldı
- Aruba’nın geniş kullanıcı tabanı, onu endüstriyel ölçekte kimlik bilgileri hırsızlığı için yüksek değerli bir hedef haline getirdi
Güvenlik araştırmacıları Grup-IB, yayınlandı Aruba kullanıcılarını hedef alan ve “gelişmiş bir kimlik avı çerçevesinin” parçası olduğu ortaya çıkan yeni bir dolandırıcılığın ayrıntıları.
Ekip, siber suçluların hem verimlilik hem de gizlilik sağlayan, güvenlik taramalarından kaçınmak için CAPTCHA filtrelemesi kullanan, güvenilirliği artırmak için kurban verilerini önceden dolduran ve çalınan kimlik bilgilerini ve ödeme bilgilerini ele geçirmek için Telegram botlarını kullanan “tam otomatik, çok aşamalı bir platform” oluşturduğunu tespit etti.
Group-IB, kimlik avı kitinin amacının “endüstriyel ölçekte kimlik bilgileri hırsızlığı” elde etmek olduğunu belirterek, bunun girişteki teknik engeli “büyük ölçüde azalttığını” ve daha az vasıflı aktörlerin geniş ölçekte ve neredeyse bir gecede ikna edici kampanyalar başlatmasına olanak tanıdığını ekledi.
Aruba’yı Hedefleme
Buradaki işleyiş şekli oldukça olağandır; saldırı, kullanıcıları süresi dolan bir hizmet veya başarısız bir ödeme konusunda uyaran, dikkatle hazırlanmış bir e-postayla başlar. Bu temalar, kimlik avı e-postalarının getirdiği dramatik aciliyet duygusu olmasa da Aruba’nın müşterilerini sık sık uyarması nedeniyle seçildi.
Group-IB, mesajların resmi Aruba.it web posta giriş portalını “titizlikle taklit eden” “birçok” kimlik avı sayfasından birine bağlantıyla birlikte geldiğini ekledi. Hileyi fark etmeyen ve oturum açmaya çalışan kurbanlar, kimlik bilgilerini Telegram aracılığıyla saldırganlara aktarıyor; saldırganlar daha sonra bunu kullanabilir veya karanlık ağda satabilir.
Group-IB, Aruba’nın “İtalya’nın dijital altyapısına derinden gömülü olması” nedeniyle seçildiğini vurgulayarak, şu anda 5,4 milyondan fazla müşteriye hizmet verdiğini ekledi.
Araştırmacılar, “Böyle bir hedefin önemli bir getirisi var: Tek bir hesabın ele geçirilmesi, barındırılan web sitelerinden etki alanı kontrollerine ve e-posta ortamlarına kadar kritik iş varlıklarının açığa çıkmasına neden olabilir” sonucuna vardı.
Kimlik avı saldırılarına karşı savunma basit olmaya devam ediyor; tıklamadan önce düşünün, yazılımınızı güncel tutun ve güçlü bir uç nokta koruma çözümü çalıştırın.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.