Bilgisayar korsanları yeni teknolojileri kullanarak banka çalışanlarının sesini taklit eden truva atları geliştirdi. Banka çalışanı üzere kendini tanıtan bu robotlar kurbanların finansal ayrıntılarını yahut kapalı ayrıntılarını ele geçiriyor.
Kaspersky araştırmacıları, Ocak 2021’de Fakecalls Bankacılık Truva Atı’nı ortaya çıkardı.
Araştırmacılar, bir müşteri bankanın yardım sınırını aradığında Truva Atı’nın bankanın özgün araması yerine kendi düzmece kandırma aramasını açtığını buldular. Davet ele geçirildikten daha sonra ortaya çıkan iki muhtemel senaryo mevcut. Birincisinde Fakecalls, kurbanı direkt kendisini bankanın müşteri temsilcisi olarak tanıtan siber suçlularla buluşturuyor. Alternatif senaryoda ise Truva atı bankadan gelen standart bir selamlamayı taklit ediyor ve otomatik sesli posta kullanarak standart bir konuşmaya benzeyen, öncesinden kaydedilmiş sesi oynatıyor.
Truva Atı ortaya vakit zaman Korece küçük ses kesimleri da ekliyor.
Örneğin, “Merhaba, bankamızı aradığınız için teşekkür ederiz. Davet merkezimiz şu anda sıra dışı derecede fazla davet alıyor. En kısa müddette bir danışmanı size yönlendireceğiz” üzere. Bu bildiriler, siber hatalıların müşteriyi davetin gerçek olduğuna inandırarak kurbanlarının itimadını kazanmalarını sağlıyor. Bu çeşit aramaların temel emeli, kurbanlarından banka hesap ayrıntıları de dahil olmak üzere, mümkün olduğunca fazla finansal bilgi sızdırmak.
Truva atını kullanan bilgisayar korsanları yalnızca Korece kullandıkları için yakayı ele verdi.
Fakecalls ekranının yalnızca Kore lisanında sürümü mevcut. Bu da İngilizce arayüz lisanını kullanan birtakım kullanıcıların dolandırıcılık kuşkusu duyacağı ve tehdidi ortaya çıkaracağı manasına geliyor.
Gerçek bankacılık uygulaması görünümündeki Fakecalls uygulaması indirildiğinde şahıslara erişim, mikrofon, kamera, coğrafik pozisyon ve arama idaresi üzere çeşitli müsaadeler istiyor.
Bu müsaadeler, mesela gerçek banka müşterisine ulaşmaya çalışırken, Truva Atı’nın gelen aramaları bırakmasına ve bunları aygıtın geçmişinden silmesine müsaade veriyor. Dolandırıcılar kurbanı uygulamanın gerçek olduğuna ikna etmeye çalışırken, geçersiz aramaların tamamı tanınmış Güney Kore bankalarının taşınabilir uygulamalarını taklit ediyor. Gerçek banka logolarını ekliyor ve resmî internet sitelerinin ana sayfasında gösterildiği üzere bankaların gerçek dayanak numaralarını görüntülüyor.
Datalarınızın ve varlıklarınızın berbat ellere geçmesini önlemek için şu adımları takip edebilirsiniz:
Kaspersky araştırmacıları, Ocak 2021’de Fakecalls Bankacılık Truva Atı’nı ortaya çıkardı.
Araştırmacılar, bir müşteri bankanın yardım sınırını aradığında Truva Atı’nın bankanın özgün araması yerine kendi düzmece kandırma aramasını açtığını buldular. Davet ele geçirildikten daha sonra ortaya çıkan iki muhtemel senaryo mevcut. Birincisinde Fakecalls, kurbanı direkt kendisini bankanın müşteri temsilcisi olarak tanıtan siber suçlularla buluşturuyor. Alternatif senaryoda ise Truva atı bankadan gelen standart bir selamlamayı taklit ediyor ve otomatik sesli posta kullanarak standart bir konuşmaya benzeyen, öncesinden kaydedilmiş sesi oynatıyor.
Truva Atı ortaya vakit zaman Korece küçük ses kesimleri da ekliyor.
Örneğin, “Merhaba, bankamızı aradığınız için teşekkür ederiz. Davet merkezimiz şu anda sıra dışı derecede fazla davet alıyor. En kısa müddette bir danışmanı size yönlendireceğiz” üzere. Bu bildiriler, siber hatalıların müşteriyi davetin gerçek olduğuna inandırarak kurbanlarının itimadını kazanmalarını sağlıyor. Bu çeşit aramaların temel emeli, kurbanlarından banka hesap ayrıntıları de dahil olmak üzere, mümkün olduğunca fazla finansal bilgi sızdırmak.
Truva atını kullanan bilgisayar korsanları yalnızca Korece kullandıkları için yakayı ele verdi.
Fakecalls ekranının yalnızca Kore lisanında sürümü mevcut. Bu da İngilizce arayüz lisanını kullanan birtakım kullanıcıların dolandırıcılık kuşkusu duyacağı ve tehdidi ortaya çıkaracağı manasına geliyor.
Gerçek bankacılık uygulaması görünümündeki Fakecalls uygulaması indirildiğinde şahıslara erişim, mikrofon, kamera, coğrafik pozisyon ve arama idaresi üzere çeşitli müsaadeler istiyor.
Bu müsaadeler, mesela gerçek banka müşterisine ulaşmaya çalışırken, Truva Atı’nın gelen aramaları bırakmasına ve bunları aygıtın geçmişinden silmesine müsaade veriyor. Dolandırıcılar kurbanı uygulamanın gerçek olduğuna ikna etmeye çalışırken, geçersiz aramaların tamamı tanınmış Güney Kore bankalarının taşınabilir uygulamalarını taklit ediyor. Gerçek banka logolarını ekliyor ve resmî internet sitelerinin ana sayfasında gösterildiği üzere bankaların gerçek dayanak numaralarını görüntülüyor.
Datalarınızın ve varlıklarınızın berbat ellere geçmesini önlemek için şu adımları takip edebilirsiniz:
Sadece resmi mağazalardan uygulama indirilmelidir. Bilinmeyen kaynaklardan heyetime müsaade verilmemelidir. Resmi mağazalar tüm programları denetim eder ve makûs gayeli yazılım sisteme gizlice girmeyi başarırsa ekseriyetle derhal kaldırır.
Uygulamaların hangi müsaadeleri istediğine ve bunlara nitekim gereksinim duyup duymadığına dikkat edilmelidir. Müsaadeleri reddetmekten korkulmamalıdır. Bilhassa aramalara erişim, metin bildirileri, erişilebilirlik üzere potansiyel olarak tehlikeli olanları reddedilmelidir.
Telefonda asla saklı bilgiler paylaşılmamalıdır. Gerçek banka çalışanları asla çevrimiçi bankacılık giriş ayrıntılarını, PIN numarasını, kart güvenlik kodunu yahut onay kodlarını istemez. Kuşku duyuluyorsa bankanın resmî internet sitesine girilmeli ve çalışanların neler isteyip isteyemeyeceği öğrenilmelidir.