Google'ın Tehdit Analizi Grubu, İtalya ve Kazakistan'da Dolandırıcılık Suçlusu Müşterilerin Uzun Bir İnternet Sağlayıcı Listesini Buldu
Google Tehdit Analizi Grubu (TAG) geçtiğimiz günlerde İtalya ve Kazakistan'daki Android ve iOS kullanıcılarına casus yazılım bulaştığını bildirdi.
RCS Labs, söz konusu suçlu satıcımızdır. İtalya dışında faaliyet gösteriyor ve tüm müşterilere her türlü veri hizmetini (ve ara sıra kötü amaçlı yazılımları) sağlıyor. Google TAG, bu tür diğer net hizmet sağlayıcılarından oluşan bir ürün yelpazesiyle birlikte, bir süredir gözünü RCS Labs'ta tuttu. Grup ayrıca daha önce bu tür bireyler veya kuruluşlarla ilgili bulguları ve ifşaları yayınlamış ve genellikle kasıtlı veya bilmeyerek neden oldukları bir tür siber güvenlik tehdidi hakkında rapor vermiştir. Grubun bugünkü hedefi olan RCS Labs, yalnızca İtalya'daki birçok müşteriye zarar vermekle kalmayıp aynı zamanda bunu yapmak için bir yığın internet servis sağlayıcısını kullandığından, kesinlikle olayların daha kasıtlı tarafındadır. Sonra tekrar, bu bize yalnızca bu özel siber güvenlik kaçamağının ayarını sağlar. Nasıl yürütüldüğüne ve bu tür sorunlu bölgelerdeki internet kullanıcıları için bunun ne anlama geldiğine bir göz atalım.
Tüm bu hikayenin bir tl;dr versiyonu, onu inanılmaz derecede ayrıntılı bir kimlik avı saldırısı olarak adlandırabilir. Bu çevrimiçi dergi için yazdıklarımı en üstünkörü bakışlarla bile inceleyen herkes, muhtemelen kimlik avı saldırılarına aşinadır; Kullanıcıları, yardımcı bilgi istemleri kisvesi altında özel kullanıcı verilerinden vazgeçmeye veya zararlı içerik indirmeye teşvik eden aldatmacalar. İstem genellikle, kullanıcılardan bir ödül kazanmak için giriş yapmalarını isteyen sahte bir web sayfası veya hatta bir Facebook giriş bağlantısının taklidi olarak görünebilir. Ancak bu durumda, istem yalnızca bir kullanıcının yoluna gönderilmez. Bunun yerine, internet servis sağlayıcıları (RCS Labs) bir kullanıcının internet bağlantısını kesecektir. Ardından, SMS yoluyla yollarına bir istem gönderilecek ve kullanıcılardan çevrimiçi gezinmeye devam etmek için bağlantılı bir uygulamayı indirmelerini isteyecektir. Şüphelenmeyen kullanıcı, söz konusu numaranın kendi internet servis sağlayıcısına ait olduğunu kabul ederek kabul edecektir; tamamen onların zararına.
Uygulama indirildikten sonra ayrıcalıklı belgelere ve hassas bilgilere erişebilir. Kredi kartı numaraları, sosyal güvenlik bilgileri, ev adresleri, hepsi artık orijinal satıcımızın boş zamanlarında yararlanmaları için tamamen mevcuttur. TAG, İtalya ve Kazakistan'da faaliyet gösteren suçlu veya yasa dışı buldukları satıcıların bir listesini yayınladı. Bu alanlardaki kullanıcılar listeyi gözden geçirmelidir ve dikkatli olmaları teşvik edilir.