Yeni İnternet Bazlı Kredi Kartı Hırsızları Telegram Messenger’ı Bilgi Çalmak İçin Kullanıyor

Yeni İnternet Bazlı Kredi Kartı Hırsızları Telegram Messenger’ı Bilgi Çalmak İçin Kullanıyor

Siber suçlu grupları finansal bilgileri çalmak için sürekli yeni yollar keşfediyorlar. Son geliştirdikleri yöntemde ise mesajlaşma uygulaması Telegram Messenger’ı Bilgi Çalmak kullanıyorlar.

Magecart grupları tarafından kullanılan bu yöntemde Telegram, güvenliği ihlal edilmiş internet sitelerinden çalınan ödeme detaylarını saldırganlara göndermek içi kullanılıyor.

Bir Pazartesi analizinde Malwarebytes çalışanı Jérôme Segura “Tehdit aktörleri için bu bilgi çalma mekanizması, kapatılabilecek ya da savunucular tarafından engellenebilecek bir altyapı oluşturmalarını gerektirmediğinden oldukça elverişlidir.” dedi. “Üstelik her yeni kurban için eş zamanlı bildirim almaları hızlıca karaborsada çalınan kartlar üzerinden para kazanmalarına yardımcı oluyor.”

TTP ilk olarak @AffableKraut tarafından geçen hafta bir Twitter başlığında Hollandalı siber güvenlik firması Sansec’ten alınan veriler kullanılarak belgelendi.

Alışveriş sitelerine bilinen bir açığı kötüye kullanarak e-skimmerlar eklemek ya da çalınan kimlik bilgilerini kredi kartları çalmak için kullanmak online alışveriş sistemlerini hedef alan farklı hacker gruplarının oluşturmuş olduğu bir birlik olan Magecraftın test edilip onaylanmış yöntemidir.

Fakat bu birkaç ay içinde yöntemlerini, kart çalma kodlarını resim metadatalarının içine saklamaları ve internet sayfasının favicon dosyasının içine internet skimmerları saklamak için IDN eşyazımlı saldırıları düzenlemeleriyle bir üst safhaya çıkartmışlardı.

Veri İletimini Telegram Üzerinden Yapıyorlar

Bu sefer farklı olan şey ise bilgileri (isim, adres, kredi kartı numarası, son kullanma tarihi ve CVV gibi) çalmak için skimmer kodunda şifrelenmiş bir bot ID’si kullanarak özel Telegram kanalları üzerinden anında yollanan mesajlar şeklinde yapılmasıdır.

Segura “Veri alışverişi, ödeme ayrıntılarını bir sohbet kanalına gönderen Telegram’ın API’si aracılığıyla gerçekleştiriliyor.” dedi. “Bu veriler önceden tanımlamayı daha zor hale getirmek için şifrelenirdi.”

Telegram kullanmanın avantajı, tehdit aktörlerinin artık toplanan bilgileri iletmek için ayrı bir komuta ve kontrol altyapısı kurmakla uğraşmak zorunda olmamasıdır. Bu etki alanlarının kötü amaçlı yazılımdan koruma hizmetleri tarafından kapatılması veya engellenmesi olasılığıyla karşı karşıya kalmamasıdır.

Segura, “Bir skimming saldırısının bu çeşidine karşı savunma yapmak, meşru bir iletişim hizmetine dayandığı için biraz daha zordur” dedi. “Herhangi biri Telegram’a yapılan tüm bağlantıları ağ seviyesinde açıkça engelleyebilir, ancak saldırganlar başka bir sağlayıcıya veya platforma kolayca geçebilir (daha önce yaptıkları gibi) ve yine de bundan kurtulabilirler.”

Kaynak: TheHackerNews

Related Posts

Leave a Reply