Amazon
New member
Bilgisayar korsanları para kazanmak için etkin olmayan eSIM kartlarından yararlanıyor. Çalınan kişisel verileri kullanarak, ölmüş biri gibi davranıyorlar ve kurbanlarının banka hesabındaki tüm içeriği çekiyorlar. Bu tür dolandırıcılık giderek artıyor…
Giderek daha fazla sayıda siber suçlu, çıkarılamaz SIM kart olan eSIM'e dayanan “SIM Değiştirme” saldırıları düzenliyor. Birkaç ay önce Rus araştırmacılar, eSIM ile donatılmış akıllı telefonları hedef alan saldırılarda bir artış olduğunu fark etti. Bilgisayar korsanları, operasyonlarını gerçekleştirmek için kartın değiştirme veya restorasyon işlevinden yararlandı ve operatörleri, ele geçirilen veya karaborsadan satın alınan kişisel verilerle kandırdı.
Birkaç ay sonra yeni ve benzer bir strateji siber suçlular arasında popüler hale geldi. Zataz'ın araştırmasına göre hackerlar artık hedef alıyor etkin olmayan eSIM kartlar. Bunlar şu anda ölen insanlar tarafından kullanıldı.
Çoğu dolandırıcılık ve siber saldırı gibi, saldırı da kişisel bilgiler hacklendi. Hedefin kimlik kartı ve pasaportu en önemli belgeler arasında yer alıyor. Zataz'a göre hackerlar bazen “sahte kimlik belgeleri”, bu da merhumun hâlâ hayatta olduğunu gösteriyor.
Bilgisayar korsanları, ele geçirilen bu verileri kullanarak ölen kişi gibi davranmak ve eSIM kartın yeniden etkinleştirilmesini isteyin. Bu talep, işletmeciye ait fiziki bir mağazadan, online portal üzerinden veya telefon görüşmesi sırasında yapılabilir. Hedefin ölümünden birkaç gün sonra gerçekleşir.
Aslına bakılırsa siber suçlular, bir kişinin öldüğünün açıklanması ile ölümle ilgili tüm idari prosedürlerin tamamlanması arasındaki süreden yararlanıyor gibi görünüyor. Bu süreç uzun ve sıkıcı olabilir. Bu süre zarfında siber suçlular, ölen kişinin telefon numarasının kontrolünü ele geçirmek için yeniden etkinleştirilen eSIM'i kullanır. Numara, bir bankanınkiler gibi bir dizi çevrimiçi hizmete erişim anahtarı olarak kullanılabilir.
Banka hesapları ele geçirildi
Saldırganlar ellerindeki numarayla banka hesabına giriş yap kurbanın. Birçok banka, kullanıcının kimliğini doğrulamak için SMS yoluyla kod göndermektedir. Bu kod daha önce kayıtlı bir telefon numarasına otomatik olarak gönderilir. Bu durumda bankalar giriş kodunu doğrudan saldırganlara gönderiyor.
Burası bilgisayar korsanlarının hedeflerine ulaştıkları ve hedefin banka hesabına girdikleri yerdir. O zaman yapabilirler hileli transferler yapmak genellikle yabancı ülkelerde bulunan, ellerindeki hesaplarda.
Zataz gözlemlediğini belirtiyor “birkaç olay” geçen baharda özellikle Rusya'da bu türden bir olay yaşandı. Rus kurbanın durumunda, dul kadının bir dolandırıcılığı fark etmesi birkaç ay sürdü. Aslında sahte para çekme olaylarını kocasının banka hesap özetlerine bakarak keşfetti.
Bu tür dolandırıcılığın yayılması muhtemeldir giderek daha fazla kişisel veri tehlikeye giriyorve karaborsalarda dağıtılıyor. Bu yıl çok sayıda şirket saldırıya uğradı. Bu saldırılar sonucunda milyonlarca internet kullanıcısının verileri suçluların eline geçti. SurfShark araştırması veri sızıntılarının hızlandığını gösteriyor. Bu özellikle Fransa'da geçerli; çeyrekte 17,2 milyon Fransız hesabı ele geçirildi.
Zataz
Giderek daha fazla sayıda siber suçlu, çıkarılamaz SIM kart olan eSIM'e dayanan “SIM Değiştirme” saldırıları düzenliyor. Birkaç ay önce Rus araştırmacılar, eSIM ile donatılmış akıllı telefonları hedef alan saldırılarda bir artış olduğunu fark etti. Bilgisayar korsanları, operasyonlarını gerçekleştirmek için kartın değiştirme veya restorasyon işlevinden yararlandı ve operatörleri, ele geçirilen veya karaborsadan satın alınan kişisel verilerle kandırdı.
Dolandırıcıların gözünde etkin olmayan eSIM kartlar
Birkaç ay sonra yeni ve benzer bir strateji siber suçlular arasında popüler hale geldi. Zataz'ın araştırmasına göre hackerlar artık hedef alıyor etkin olmayan eSIM kartlar. Bunlar şu anda ölen insanlar tarafından kullanıldı.
Çoğu dolandırıcılık ve siber saldırı gibi, saldırı da kişisel bilgiler hacklendi. Hedefin kimlik kartı ve pasaportu en önemli belgeler arasında yer alıyor. Zataz'a göre hackerlar bazen “sahte kimlik belgeleri”, bu da merhumun hâlâ hayatta olduğunu gösteriyor.
Bilgisayar korsanları, ele geçirilen bu verileri kullanarak ölen kişi gibi davranmak ve eSIM kartın yeniden etkinleştirilmesini isteyin. Bu talep, işletmeciye ait fiziki bir mağazadan, online portal üzerinden veya telefon görüşmesi sırasında yapılabilir. Hedefin ölümünden birkaç gün sonra gerçekleşir.
Aslına bakılırsa siber suçlular, bir kişinin öldüğünün açıklanması ile ölümle ilgili tüm idari prosedürlerin tamamlanması arasındaki süreden yararlanıyor gibi görünüyor. Bu süreç uzun ve sıkıcı olabilir. Bu süre zarfında siber suçlular, ölen kişinin telefon numarasının kontrolünü ele geçirmek için yeniden etkinleştirilen eSIM'i kullanır. Numara, bir bankanınkiler gibi bir dizi çevrimiçi hizmete erişim anahtarı olarak kullanılabilir.
Banka hesapları ele geçirildi
Saldırganlar ellerindeki numarayla banka hesabına giriş yap kurbanın. Birçok banka, kullanıcının kimliğini doğrulamak için SMS yoluyla kod göndermektedir. Bu kod daha önce kayıtlı bir telefon numarasına otomatik olarak gönderilir. Bu durumda bankalar giriş kodunu doğrudan saldırganlara gönderiyor.
Burası bilgisayar korsanlarının hedeflerine ulaştıkları ve hedefin banka hesabına girdikleri yerdir. O zaman yapabilirler hileli transferler yapmak genellikle yabancı ülkelerde bulunan, ellerindeki hesaplarda.
Zataz gözlemlediğini belirtiyor “birkaç olay” geçen baharda özellikle Rusya'da bu türden bir olay yaşandı. Rus kurbanın durumunda, dul kadının bir dolandırıcılığı fark etmesi birkaç ay sürdü. Aslında sahte para çekme olaylarını kocasının banka hesap özetlerine bakarak keşfetti.
Bu tür dolandırıcılığın yayılması muhtemeldir giderek daha fazla kişisel veri tehlikeye giriyorve karaborsalarda dağıtılıyor. Bu yıl çok sayıda şirket saldırıya uğradı. Bu saldırılar sonucunda milyonlarca internet kullanıcısının verileri suçluların eline geçti. SurfShark araştırması veri sızıntılarının hızlandığını gösteriyor. Bu özellikle Fransa'da geçerli; çeyrekte 17,2 milyon Fransız hesabı ele geçirildi.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Zataz