Bilim-Teknoloji:
Online bankacılıkta yeni tehdit
banner420
Siber suçlular internet bankacılığı ve online alışverişlerde SMS üzerinden yapılan kimlik doğrulama sistemini hedef alan yeni bir siber saldırı düzenledi.

İsviçre, Avusturya ve İsveç başta olmak üzere birçok Avrupa ülkesinde ve Japonya’da saldırının izleri görüldü. Adı geçen ülkelerde toplam 34 bankanın ağına sızıldığı belirlendi.

Tek kullanımlık SMS şifresi gerektiren tüm telefon ve internet bankacılığı uygulamaları Emmental saldırısı riskini barındırıyor. Trend Micro, önceki dönemlerde Türkiye’de benzerlerinin yaşandığı bu yeni saldırıya karşı tüm kullanıcıların dikkatli olmasını öneriyor.

Sahte arayüzlerle kullanıcı bilgilerini ele geçiriyorlar


Emmental saldırısında siber suçlular bankalardan gönderilmiş gibi gösterilen sahte e-postalarla kişilerin bilgisayarına zararlı bir yazılım bulaştırıyor. Bu yazılım kişilerin DNS adreslerini değiştiriyor.

Bilgisayarına ve mobil cihazına sızılmış kullanıcılar online bankacılık işlemi yapmak istediklerinde siber korsanların sahte sitesine yönlendiriliyor. Buraya kullanıcı adı ve şifrelerini girdiklerinde ise bu bilgiler doğrudan siber korsanların eline geçiyor.

Şifre doğrulamada sahte bir mobil uygulama indirmeye zorluyorlar


Bu adımın ardından kullanıcılar, bankaların standart uygulamalarında olduğu gibi SMS ile bir doğrulama şifresi almak yerine telefonlarına bir uygulama indirmek zorunda bırakılıyor. İndirilen uygulama çalıştırıldığında ise sahte bir şifre üretilerek kullanıcılar yanıltılıyor.

Siber korsanlar bu uygulama aracılığıyla kişinin mobil cihazını görüntüleyerek bankadan gelen gerçek doğrulama şifresine erişiyorlar. Bu sayede hem kullanıcı adı ve parolayı hem de SMS’le gelen doğrulama şifresini elde eden siber suçlular kişilerin hesaplarından istedikleri gibi harcama yapabiliyorlar.

Saldırının kaynağını araştıran Trend Micro uzmanları zararlı yazılımın bağlantı dökümleri içerisinde Rusça yazılmış ifadelere ulaştılar. Bu kayıtlarda zararlı yazılımın Romanya kaynaklı olduğu tespit edildi.
Anahtar Kelimeler

Dikkat!

Yorum yapabilmek için üye girşi yapmanız gerekmektedir. Üye değilseniz hemen üye olun.

Üye Girişi Yap Yeni Üyelik

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

Mining yapanların gözdesi Nvidia RTX 3060 nasıl?
Teknoloji tutkunlarının ve mining ile ilgilenenlerin merakla beklediği ekran kartı olan Nvidia RTX 3060 özellikleri...

Haberi Oku