Bilgisayar korsanları Apple Store'u 400.000 dolardan fazla çalmak için kullandı Siber suçlular Apple Store'u iki yıl boyunca kandırdı. Çinli bilgisayar korsanları, çalınan kredi kartlarındaki fonları hiçbir ceza görmeden sızdırmak için Apple'ın sunduğu bir seçeneği temel alan akıllı bir plan uygulamaya koydu.
Güney Kore Finansal Güvenlik Enstitüsü'nden iki siber güvenlik araştırmacısı Gyuyeon Kim ve Hyunho Cho, Apple Store'un dahil olduğu büyük bir suç operasyonunu ortaya çıkardı. İkili, olayı anlamak için soruşturma yürüttü hackerların işleyiş şekli Aylardır. Bulguları Black Hat Asia'daki bir konferansta açıklandı.
Soruşturma 2022 sonbaharında başlıyor. Araştırmacılar bir hack dalgası tespit ettiklerini açıklıyor “50'den fazla çevrimiçi alışveriş merkezini hedefliyoruz”. Görünüşe göre siber suçlular, kimlik avı sayfalarını görüntülemek için bu çevrimiçi mağazaların ödeme sayfalarını değiştirmeyi başardılar. Bu sayfalar İnternet kullanıcılarının kişisel verilerini ve banka ayrıntılarını yakalamak için tasarlandı. Korsanlar esas olarak kredi kartı numaraları alıcılar. Siber suçlular, işlemin site yöneticileri ve kullanıcılar tarafından tespit edilmesini önlemek için “çeşitli stratejiler”. Ayrıca birçok güvenlik açığından da yararlanıldı.
Kredi kartı numaraları ele geçirildikten sonra dolandırıcılar, kolluk kuvvetlerinin dikkatini çekme riski olmadan bu numaraları kullanmanın bir yolunu aradı. Daha sonra Apple Store'a bakmaya karar verdiler. Bilgisayar korsanları, çevrimiçi mağazanın işleyişinden yararlanarak, çalıntı kredi kartlarından fon çekmek tam bir cezasızlıkla.
Siber suçlular ilk olarak Güney Kore'deki ikinci el çevrimiçi mağazalarda reklam yayınladı. Bunlar iPhone'lar, Apple Watch'lar veya AirPod'lar gibi Apple ürünlerini indirimli fiyatlarla sunuyordu. Görüntülenen fiyatlardan etkilenen internet kullanıcıları korsanlarla temasa geçti. Bir İnternet kullanıcısı bir satın alma işlemi gerçekleştirir gerçekleştirmez, bilgisayar korsanları çalınan kredi kartı numarasını ve ona eşlik eden kişisel verileri kullanarak ürünü sipariş et Apple Online Store'da söz konusu.
Siber suçlular, sipariş verirken “başkasının teslim alması” seçeneğini işaretledi. Bu işlevsellik, üçüncü bir tarafın çevrimiçi olarak verilen bir siparişi kurtarma. Apple web sitesinde, paketi teslim alan kişinin teslim alma sırasında kimlik ve sipariş numarası vermesi gerektiğini açıklıyor:
Şaşırtıcı olmayan bir şekilde, bilgisayar korsanları alıcıyı üçüncü taraf olarak belirlemek Siparişin Apple Store'dan alınmasından sorumludur. Alıcı, haberi olmadan çalıntı kredi kartı numarasıyla ödenen bir siparişi teslim alacaktır. Paketi teslim aldıktan sonra siparişlerinin ödemesini ikinci el satış platformu üzerinden yapacaklar. Alıcı tüm riski üstlenirken, elde edilen parayla korsanlar ortadan kaybolacaktır. 9to5Mac'in bildirdiği gibi bu taktik, siber suçluların iki yıl içinde 400.000 dolardan fazla para çalmasına olanak sağladı.
Araştırmacılara göre Apple reddetti “İç düzenlemeler gereği işbirliği yapmak”. Bu ret, Güney Kore emniyet teşkilatı tarafından başlatılan soruşturmayı ciddi şekilde sekteye uğrattı. Apple her zaman olduğu gibi alıcıların mahremiyetini koruma arzusunun arkasına saklanıyor. Araştırmanın arkasındaki uzmanlar, operasyonun arkasındaki siber suçluların Çin merkezli olduğuna inanıyor. THE “Saldırılar sürüyor” ve korsanlar “Sürekli olarak yeni hedefler araştırın”araştırmacıları uyarıyorum.
9'dan 5Mac'e
Güney Kore Finansal Güvenlik Enstitüsü'nden iki siber güvenlik araştırmacısı Gyuyeon Kim ve Hyunho Cho, Apple Store'un dahil olduğu büyük bir suç operasyonunu ortaya çıkardı. İkili, olayı anlamak için soruşturma yürüttü hackerların işleyiş şekli Aylardır. Bulguları Black Hat Asia'daki bir konferansta açıklandı.
Kimlik avı, kredi kartları ve ikinci el pazarı
Soruşturma 2022 sonbaharında başlıyor. Araştırmacılar bir hack dalgası tespit ettiklerini açıklıyor “50'den fazla çevrimiçi alışveriş merkezini hedefliyoruz”. Görünüşe göre siber suçlular, kimlik avı sayfalarını görüntülemek için bu çevrimiçi mağazaların ödeme sayfalarını değiştirmeyi başardılar. Bu sayfalar İnternet kullanıcılarının kişisel verilerini ve banka ayrıntılarını yakalamak için tasarlandı. Korsanlar esas olarak kredi kartı numaraları alıcılar. Siber suçlular, işlemin site yöneticileri ve kullanıcılar tarafından tespit edilmesini önlemek için “çeşitli stratejiler”. Ayrıca birçok güvenlik açığından da yararlanıldı.
Kredi kartı numaraları ele geçirildikten sonra dolandırıcılar, kolluk kuvvetlerinin dikkatini çekme riski olmadan bu numaraları kullanmanın bir yolunu aradı. Daha sonra Apple Store'a bakmaya karar verdiler. Bilgisayar korsanları, çevrimiçi mağazanın işleyişinden yararlanarak, çalıntı kredi kartlarından fon çekmek tam bir cezasızlıkla.
Siber suçlular ilk olarak Güney Kore'deki ikinci el çevrimiçi mağazalarda reklam yayınladı. Bunlar iPhone'lar, Apple Watch'lar veya AirPod'lar gibi Apple ürünlerini indirimli fiyatlarla sunuyordu. Görüntülenen fiyatlardan etkilenen internet kullanıcıları korsanlarla temasa geçti. Bir İnternet kullanıcısı bir satın alma işlemi gerçekleştirir gerçekleştirmez, bilgisayar korsanları çalınan kredi kartı numarasını ve ona eşlik eden kişisel verileri kullanarak ürünü sipariş et Apple Online Store'da söz konusu.
Siber suçlular, sipariş verirken “başkasının teslim alması” seçeneğini işaretledi. Bu işlevsellik, üçüncü bir tarafın çevrimiçi olarak verilen bir siparişi kurtarma. Apple web sitesinde, paketi teslim alan kişinin teslim alma sırasında kimlik ve sipariş numarası vermesi gerektiğini açıklıyor:
İki yılda 400.000 dolar
Şaşırtıcı olmayan bir şekilde, bilgisayar korsanları alıcıyı üçüncü taraf olarak belirlemek Siparişin Apple Store'dan alınmasından sorumludur. Alıcı, haberi olmadan çalıntı kredi kartı numarasıyla ödenen bir siparişi teslim alacaktır. Paketi teslim aldıktan sonra siparişlerinin ödemesini ikinci el satış platformu üzerinden yapacaklar. Alıcı tüm riski üstlenirken, elde edilen parayla korsanlar ortadan kaybolacaktır. 9to5Mac'in bildirdiği gibi bu taktik, siber suçluların iki yıl içinde 400.000 dolardan fazla para çalmasına olanak sağladı.
Araştırmacılara göre Apple reddetti “İç düzenlemeler gereği işbirliği yapmak”. Bu ret, Güney Kore emniyet teşkilatı tarafından başlatılan soruşturmayı ciddi şekilde sekteye uğrattı. Apple her zaman olduğu gibi alıcıların mahremiyetini koruma arzusunun arkasına saklanıyor. Araştırmanın arkasındaki uzmanlar, operasyonun arkasındaki siber suçluların Çin merkezli olduğuna inanıyor. THE “Saldırılar sürüyor” ve korsanlar “Sürekli olarak yeni hedefler araştırın”araştırmacıları uyarıyorum.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
9'dan 5Mac'e