Fakecalls olarak isimlendirilen bankacılık Truva Atı, tanınan Güney Kore bankalarının telefonla müşteri dayanağını taklit ediyor. Üstelik bilinen bankacılık Truva atlarının bilakis, kendi kontaklarını kullanarak fiziki bankalara yapılan aramalara gizlice sızabiliyor. bu biçimdece siber hatalılar, banka çalışanlarını taklit ederek kurbanların finansal bilgilerini yahut öbür bâtın ayrıntılarını ele geçirmeye çalışıyor.
Kaspersky araştırmacıları, Ocak 2021’de Fakecalls Bankacılık Truva Atı’nı ortaya çıkardı. Araştırmacılar, bir müşteri bankanın yardım çizgisini aradığında Truva Atı’nın bankanın özgün araması yerine kendi uydurma kandırma aramasını açtığını buldular. Davet ele geçirildikten daha sonra ortaya çıkan iki mümkün senaryo mevcut. Birincisinde Fakecalls, kurbanı direkt kendisini bankanın müşteri temsilcisi olarak tanıtan siber suçlularla buluşturuyor. Alternatif senaryoda ise Truva atı bankadan gelen standart bir selamlamayı taklit ediyor ve otomatik sesli posta kullanarak standart bir konuşmaya benzeyen, öncesinden kaydedilmiş sesi oynatıyor.
Truva Atı ortaya vakit zaman Korece küçük ses kesimleri da ekliyor. Örneğin, “Merhaba, bankamızı aradığınız için teşekkür ederiz. Davet merkezimiz şu anda sıra dışı derecede fazla davet alıyor. En kısa müddette bir danışmanı size yönlendireceğiz” üzere. Bu iletiler, siber hatalıların müşteriyi davetin gerçek olduğuna inandırarak kurbanlarının itimadını kazanmalarını sağlıyor. Bu tıp aramaların temel gayesi, kurbanlarından banka hesap ayrıntıları de dahil olmak üzere, mümkün olduğunca fazla finansal data sızdırmaktır.
Lakin bu Truva Atını kullanan siber hatalılar potansiyel kurbanlarından kimilerinin Korece yerine İngilizce üzere farklı arayüz lisanları kullanabileceğini düşünmemiş. Fakecalls ekranının yalnızca Kore lisanında sürümü mevcut. Bu da İngilizce arayüz lisanını kullanan birtakım kullanıcıların dolandırıcılık kuşkusu duyacağı ve tehdidi ortaya çıkaracağı manasına geliyor.
Gerçek bankacılık uygulaması görünümündeki Fakecalls uygulaması indirildiğinde bireylere erişim, mikrofon, kamera, coğrafik pozisyon ve arama idaresi üzere çeşitli müsaadeler istiyor. Bu müsaadeler, mesela gerçek banka müşterisine ulaşmaya çalışırken, Truva Atı’nın gelen aramaları bırakmasına ve bunları aygıtın geçmişinden silmesine müsaade veriyor. Truva atı sadece gelen aramaları denetim etmekle kalmıyor, hem de giden aramaları da taklit edebiliyor. Siber hatalılar kurbanla irtibat kurmak isterse, Truva atı sistem üzerinde kendi davet ekranını görüntülüyor. Sonuçta kullanıcı siber hatalılar tarafınca kullanılan gerçek numarayı değil, Truva Atı tarafınca gösterilen bankanın takviye hizmetinin telefon numarasını görüyor.
Dolandırıcılar kurbanı uygulamanın gerçek olduğuna ikna etmeye çalışırken, düzmece aramaların tamamı tanınmış Güney Kore bankalarının taşınabilir uygulamalarını taklit ediyor. Gerçek banka logolarını ekliyor ve resmî web sitelerinin ana sayfasında gösterildiği üzere bankaların gerçek dayanak numaralarını görüntülüyor.
Kaspersky Güvenlik Araştırmacısı Igor Golovin şunları söylüyor: “Bankacılık müşterilerine daima olarak dolandırıcılardan gelen aramalara karşı dikkatli olmaları tembihlenir. Lakin direkt banka müşteri takviyesine kendileri ulaşmaya çalıştıklarında rastgele bir tehlike öngörmüyorlar. Genel olarak banka çalışanlarına güveniriz, bir durum olursa onları yardıma çağırırız. Bu niçinle onlara yahut ötürüsıyla taklitçilerine istedikleri her türlü bilgiyi veririz. Uydurma aramaların ardındaki siber hatalılar iki tehlikeli teknolojiyi bir ortaya getirdiler: Bankacılık Truva atları ve toplumsal mühendislik. Bu niçinle
kurbanların para ve şahsi bilgilerini kaybetme mümkünlüğü daha yüksek. Yeni bir taşınabilir bankacılık uygulaması indirirken hangi müsaadeleri istediğini kesinlikle göz önünde bulundurun. Uygulama davet erişimi de dahil olmak üzere aygıt denetimlerine kuşkulu bir biçimde çok erişim sağlamaya çalışıyorsa, uygulamanın bir bankacılık Truva atı olması olasıdır.”
Kaynak: (BHA) – Beyaz Haber Ajansı
Kaspersky araştırmacıları, Ocak 2021’de Fakecalls Bankacılık Truva Atı’nı ortaya çıkardı. Araştırmacılar, bir müşteri bankanın yardım çizgisini aradığında Truva Atı’nın bankanın özgün araması yerine kendi uydurma kandırma aramasını açtığını buldular. Davet ele geçirildikten daha sonra ortaya çıkan iki mümkün senaryo mevcut. Birincisinde Fakecalls, kurbanı direkt kendisini bankanın müşteri temsilcisi olarak tanıtan siber suçlularla buluşturuyor. Alternatif senaryoda ise Truva atı bankadan gelen standart bir selamlamayı taklit ediyor ve otomatik sesli posta kullanarak standart bir konuşmaya benzeyen, öncesinden kaydedilmiş sesi oynatıyor.
Truva Atı ortaya vakit zaman Korece küçük ses kesimleri da ekliyor. Örneğin, “Merhaba, bankamızı aradığınız için teşekkür ederiz. Davet merkezimiz şu anda sıra dışı derecede fazla davet alıyor. En kısa müddette bir danışmanı size yönlendireceğiz” üzere. Bu iletiler, siber hatalıların müşteriyi davetin gerçek olduğuna inandırarak kurbanlarının itimadını kazanmalarını sağlıyor. Bu tıp aramaların temel gayesi, kurbanlarından banka hesap ayrıntıları de dahil olmak üzere, mümkün olduğunca fazla finansal data sızdırmaktır.
Lakin bu Truva Atını kullanan siber hatalılar potansiyel kurbanlarından kimilerinin Korece yerine İngilizce üzere farklı arayüz lisanları kullanabileceğini düşünmemiş. Fakecalls ekranının yalnızca Kore lisanında sürümü mevcut. Bu da İngilizce arayüz lisanını kullanan birtakım kullanıcıların dolandırıcılık kuşkusu duyacağı ve tehdidi ortaya çıkaracağı manasına geliyor.
Gerçek bankacılık uygulaması görünümündeki Fakecalls uygulaması indirildiğinde bireylere erişim, mikrofon, kamera, coğrafik pozisyon ve arama idaresi üzere çeşitli müsaadeler istiyor. Bu müsaadeler, mesela gerçek banka müşterisine ulaşmaya çalışırken, Truva Atı’nın gelen aramaları bırakmasına ve bunları aygıtın geçmişinden silmesine müsaade veriyor. Truva atı sadece gelen aramaları denetim etmekle kalmıyor, hem de giden aramaları da taklit edebiliyor. Siber hatalılar kurbanla irtibat kurmak isterse, Truva atı sistem üzerinde kendi davet ekranını görüntülüyor. Sonuçta kullanıcı siber hatalılar tarafınca kullanılan gerçek numarayı değil, Truva Atı tarafınca gösterilen bankanın takviye hizmetinin telefon numarasını görüyor.
Dolandırıcılar kurbanı uygulamanın gerçek olduğuna ikna etmeye çalışırken, düzmece aramaların tamamı tanınmış Güney Kore bankalarının taşınabilir uygulamalarını taklit ediyor. Gerçek banka logolarını ekliyor ve resmî web sitelerinin ana sayfasında gösterildiği üzere bankaların gerçek dayanak numaralarını görüntülüyor.
Kaspersky Güvenlik Araştırmacısı Igor Golovin şunları söylüyor: “Bankacılık müşterilerine daima olarak dolandırıcılardan gelen aramalara karşı dikkatli olmaları tembihlenir. Lakin direkt banka müşteri takviyesine kendileri ulaşmaya çalıştıklarında rastgele bir tehlike öngörmüyorlar. Genel olarak banka çalışanlarına güveniriz, bir durum olursa onları yardıma çağırırız. Bu niçinle onlara yahut ötürüsıyla taklitçilerine istedikleri her türlü bilgiyi veririz. Uydurma aramaların ardındaki siber hatalılar iki tehlikeli teknolojiyi bir ortaya getirdiler: Bankacılık Truva atları ve toplumsal mühendislik. Bu niçinle
kurbanların para ve şahsi bilgilerini kaybetme mümkünlüğü daha yüksek. Yeni bir taşınabilir bankacılık uygulaması indirirken hangi müsaadeleri istediğini kesinlikle göz önünde bulundurun. Uygulama davet erişimi de dahil olmak üzere aygıt denetimlerine kuşkulu bir biçimde çok erişim sağlamaya çalışıyorsa, uygulamanın bir bankacılık Truva atı olması olasıdır.”
Kaynak: (BHA) – Beyaz Haber Ajansı