FBI, teknoloji destek dolandırıcılarının artık mağdurların hassas bilgilerini hasat etmek ve meşruiyet eklemek için finansal kurumların geri ödeme ödeme portallarını taklit ettiği konusunda uyarıyor.
Günümüzün kamu hizmeti duyurusunda, Federal Kolluk Ajansı, Dolandırıcıların (genellikle yaşlı nüfusun içinden birisi), teknik veya bilgisayar onarım hizmetlerinin temsilcilerini taklit ederek bilgisayarlarına erişim sağlamak için e -posta veya telefon görüşmeleri yoluyla kandırdıklarını söyledi.
"E -postanın gövdesi içinde, dolandırıcılar, 300 ila 500 $ USD aralığında yaygın olarak bir fiyatla yenileneceğini gösterecek ve kurbanlarda onlarla iletişim kurmak ve geri ödeme için bilgi sağlamak için aciliyet duygusu kışkırtacak" dedi. FBI dedi.
"Bu durumda, dolandırıcılar kurbanın bilgisayarına uzaktan erişim yoluyla geri ödeme sağlamaya yardımcı olduğunu iddia ediyorlar."
Teknik destek dolandırıcılığı yıllardır varken, FBI, Ekim 2022'den beri, dolandırıcıların bir komut istemi penceresinde geri ödeme ödeme portallarının kullanıcı arayüzü gibi görünmek için tasarlanmış komut dosyaları (Windows toplu dosyaları) kullandığını ekledi.
FBI, kimliğe bürünmüş kuruluşların isimlerini açıklamamış olsa da, BleepingComputer, JPMorgan Chase'in tüketici ve ticari bankacılık iştiraki Chase Bank gibi davranan bu senaryoların örneklerini buldu.
BleepingComputer ayrıca, bu teknoloji destek kampanyasında dağıtılan, çıktıya enjekte edilen banka adını değiştirmek için Windows ortam değişkenlerini ayarlayarak anında özelleştirilebilen diğer toplu iş dosyalarını da keşfetti.
Bununla birlikte, bu senaryolar, dolandırıcıların kurbanın banka hesaplarından yetkisiz tel transferlerini yapmasına yardımcı olacak hedeflerin kişisel ve bankacılık bilgilerini (yani tam adı, banka adı, posta kodu, geri ödeme tutarı) toplamak için kullanılır.
FBI, "Yürütilebilir, genellikle bir hizmet ekranı gibi görünmek için yapılmış bir komut istemi çalıştıracak."
"Ayrıca, komut dosyası bir metin dosyasına bilgi yazma komutları ve bir geri ödeme veya başka bir eylemin gerçekleşmesini 'beklerken' kullanıcı katılımını kışkırtan birkaç duraklama içerir."
Bu teknoloji destek aldatmacasına kurban edenlerin, İnternet Suç Şikayet Merkezi'ne (IC3) şikayette bulunarak mümkün olan en kısa sürede bildirmeleri tavsiye edilir.
FBI ayrıca potansiyel hedefleri, bilgisayarlarına bilinmeyen varlıklara veya kişilere uzaktan erişim vermemeye ve telefonda veya çevrimiçi olarak konuştukları kişilerin talimatlarına dayanarak kablo transferleri göndermemeye çağırdı.
FBI: Zeppelin fidye yazılımı, saldırılarda cihazları birden çok kez şifreleyebilir
US Govt, 2020'den beri Çinli hackerlar tarafından sömürülen en iyi kusurları paylaşıyor
ABD Sağlık Bakanlığı Venüs Fidye Yazılımı Hedefi Sağlık Organları uyarıyor
FBI: Hacktivist DDOS saldırılarının eleştirel kuruluşlar üzerinde küçük bir etkisi oldu
ConnectWise, binlerce sunucuyu saldırıya maruz bırakarak RCE hatasını düzeltiyor
Kaynak: Bleeping Computer