[ad_1]
بخیه به همان اندازه قدیمی و همچنین شناخته شده است – و هنوز هم موفق: یک پیام در تلفن هوشمند ظاهر می شود ، مانند احتمالاً از DHL به یک بسته. برای انتخاب این موضوع ، هنوز هم باید هزینه ها پرداخت شود. با کلیک بر روی پیوند موجود در پیام منجر به یک وب سایت فریبنده واقعی شرکت ذکر شده می شود و در آنجا باید کارتهای اعتباری خود را وارد کنید. هرکسی که این کار را انجام دهد در تله است: این نه یک بسته است و نه در مورد مبلغ اندک مورد نیاز ، بلکه فقط در مورد داده های اعتبار یا کارت بانکی است. مجرمان از این اطلاعات برای خرید با هزینه قربانیان خود استفاده می کنند.
در پشت آن ، مانند یک تحقیق بین المللی توسط رادیو باواریایی (BR) ، ایستگاه تلویزیونی نروژی NRK و روزنامه فرانسوی Le Monde ، اکنون کشف شده است ، بخشی از کار از مجرمان سایبری. این قبل از تجزیه و تحلیل شبکه و نرم افزار آن توسط شرکت امنیتی نروژ Mnemonic انجام شد. در ابتدا ، محققان امنیتی خود پیام جعلی از پست نروژی دریافت کردند.
در شبکه کلاهبرداری
پیوند موجود در آن قبلاً از تحقیقات محافظت شده بود: فقط با اتصالات تلفن همراه و مرورگر یک تلفن هوشمند می توان آن را صدا کرد. این کلون آسان است و محققان امنیتی از طریق کلاهبرداری که کلاهبرداران شبکه شده بودند خفه شدند. از این گذشته ، طبق گفته NRK ، آنها به مدت هفت ماه به چت های داخلی و یک گروه تلگرام فیشر دسترسی داشتند. این کار با ابزاری به نام “گربه جادویی” کار می کند ، که با آن – با کمک AI – وب سایت ها نیز می توانند جعل شوند. محققان امنیتی نتایج خود را به رسانه های ذکر شده تحویل دادند ، که همچنان به دنبال این موضوع بودند.
در پایان تحقیقات ، این آثار منجر به مردی 24 ساله به نام یوچنگ سی نام مستعار “دارکولا” شد که احتمالاً از چین آمده است. سایر محققان امنیتی قبلاً این نام را به کل شبکه داده بودند. گفته می شود که دارکولا با داده های کارت اعتباری برخورد کرده است ، بلکه فقط توسعه دهنده Magic Cat است. طبق اطلاعات ، این ابزار برای چند صد دلار آمریکا در هفته به عنوان یک نرم افزار به عنوان یک سرویس به عنوان یک نرم افزار به کلاهبرداران واقعی اجاره می شود. تلاش های فیشینگ از طریق مزارع دستگاه خودشان انجام می شود که از آنها عکس هایی در گروه تلگرام نیز یافت می شود. برخی از اعضا در آنجا افتخار می کنند که می توانند روزانه چندین ده هزار خبر ارسال کنند. اینها را می توان از طریق پیام کوتاه ، iMessage یا RCS منتقل کرد.
13 میلیون کلیک در هفت ماه
به گفته NRK ، این شبکه در حدود 130 کشور جهان فعال است ، 600 نفر باید درگیر شوند. 13 میلیون بار روی یکی از پیوندهای اخبار از پایان سال 2023 تا اواسط -2024 در هفت ماه از دوره مشاهده کلیک شد و 884،000 نفر وارد داده های نقشه خود شدند. مجرمان نیز با شانس 1:14 برای کلاهبرداری موفق ، نیز از فنی و فنی بالایی برخوردار هستند.
پخش کننده نروژی همچنین گزارش می دهد که Magic Cat نیازی به تلاش زیادی ندارد: این ابزار جعل وب سایت های حدود 300 شرکت را ارائه می دهد. NRK همچنین آن را به عنوان یک جدول اکسل منتشر کرد. DHL ، Telekom ، Hermes و وب سایت برای رادیو پست برای آلمان وجود دارد. در مناطق دیگر ، جعل وب سایت های بانک ها و شرکت های لجستیکی بی شماری و آمازون نیز امکان پذیر است. شرکت ها و وب سایت های چینی را نمی توان در لیست یافت.
BKA مشاهده کرد ، اما هنوز مشخص نشده است
به درخواست BR ، دفتر پلیس جنایی فدرال (BKA) گفت که این شبکه از اکتبر 2024 شناخته شده است و مشاهده می شود. با این حال ، هیچ تحقیقات مشخصی وجود ندارد ، زیرا: “چالش های تحقیقات علیه گروه های فیشینگ بین المللی در همکاری های بین المللی ، احتمالاً غیر پیمانکار پلیس است.” براساس گزارش ها ، بازیگران اصلی عمدتاً در آسیا می مانند و از آنجا نیز فعالیت می کنند. DHL ، که یکی از جذاب ترین اهداف در آلمان است ، از جمله موارد دیگر از طریق هزاران علائم پیام کوتاه فیشینگ در آژانس شبکه فدرال ، به طور کلی نمی خواست درباره “سؤالات امنیت سایبری” اظهار نظر کند.
بیش از حد بخوانید
(نه)
[ad_2]
لینک منبع
