Ana SayfaGenelFakecalls : Banka çalışanlarının telefon konuşmalarını taklit ediyor

Fakecalls : Banka çalışanlarının telefon konuşmalarını taklit ediyor

Fakecalls olarak adlandırılan bankacılık Truva Atı, Güney Kore bankalarının telefonla müşteri desteğini taklit ediyor. Üstelik bilinen bankacılık Truva atlarının aksine, kendi bağlantılarını kullanarak fiziki bankalara yapılan aramalara gizlice sızabiliyor

Ocak 2021’de Fakecalls Bankacılık Truva Atı’nı ortaya çıkarıldı. Araştırmacılar, bir müşteri bankanın yardım hattını aradığında Truva Atı’nın bankanın orijinal araması yerine kendi sahte kandırma aramasını açtığını buldular. Çağrı ele geçirildikten sonra ortaya çıkan iki olası senaryo mevcut. İlkinde Fakecalls, kurbanı doğrudan kendisini bankanın müşteri temsilcisi olarak tanıtan siber suçlularla buluşturuyor. Alternatif senaryoda ise Truva atı bankadan gelen standart bir selamlamayı taklit ediyor ve otomatik sesli posta kullanarak standart bir konuşmaya benzeyen, önceden kaydedilmiş sesi oynatıyor.

Fakecalls

Truva Atı araya zaman zaman Korece küçük ses parçaları da ekliyor. Örneğin, “Merhaba, bankamızı aradığınız için teşekkür ederiz. Çağrı merkezimiz şu anda alışılmadık derecede fazla çağrı alıyor. En kısa sürede bir danışmanı size yönlendireceğiz” gibi. Bu mesajlar, siber suçluların müşteriyi çağrının gerçek olduğuna inandırarak kurbanlarının güvenini kazanmalarını sağlıyor. Bu tür aramaların temel amacı, kurbanlarından banka hesap bilgileri de dahil olmak üzere, mümkün olduğunca fazla finansal veri sızdırmaktır.

Ancak bu Truva Atını kullanan siber suçlular potansiyel kurbanlarından bazılarının Korece yerine İngilizce gibi farklı arayüz dilleri kullanabileceğini düşünmemiş. Fakecalls ekranının sadece Kore dilinde sürümü mevcut. Bu da İngilizce arayüz dilini kullanan bazı kullanıcıların dolandırıcılık şüphesi duyacağı ve tehdidi ortaya çıkaracağı anlamına geliyor.

Gerçek bankacılık uygulaması görünümündeki Fakecalls uygulaması indirildiğinde kişilere erişim, mikrofon, kamera, coğrafi konum ve arama yönetimi gibi çeşitli izinler istiyor. Bu izinler, örneğin gerçek banka müşterisine ulaşmaya çalışırken, Truva Atı’nın gelen aramaları bırakmasına ve bunları cihazın geçmişinden silmesine izin veriyor. Truva atı yalnızca gelen aramaları kontrol etmekle kalmıyor, aynı zamanda giden aramaları da taklit edebiliyor. Siber suçlular kurbanla iletişim kurmak isterse, Truva atı sistem üzerinde kendi çağrı ekranını görüntülüyor. Sonuçta kullanıcı siber suçlular tarafından kullanılan gerçek numarayı değil, Truva Atı tarafından gösterilen bankanın destek hizmetinin telefon numarasını görüyor.

Dolandırıcılar kurbanı uygulamanın gerçek olduğuna ikna etmeye çalışırken, sahte aramaların tamamı tanınmış Güney Kore bankalarının mobil uygulamalarını taklit ediyor. Gerçek banka logolarını ekliyor ve resmî web sitelerinin ana sayfasında gösterildiği gibi bankaların gerçek destek numaralarını görüntülüyor.

E-scooter yaralanma oranları göz korkutuyor

Ecevit BIKTIM
Ecevit BIKTIMhttp://www.donanimgunlugu.com
Ecevit BIKTIM, Yıldız Teknik Üniversitesi Elektrik Müh. ve Marmara Üniversitesi MBA derecelerine sahip. 1997 yılında PCMagazine dergisine donanım editörü olarak çalışmaya başlayan Ecevit BIKTIM, 1999 yılında CHIP dergisinde Test merkezi koordinatörü ve 2006 yılında da PCMagazine ve EGM dergisinde Genel Yayın Yönetmeni olarak görev yaptı. Çeşitli teknoloji portallarında Genel Yayın Yönetmeni olarak görev yapan Ecevit BIKTIM ardından 2013 yılının Kasım ayında bünyesinde 4 farklı yayın organı (DonanimGunlugu.com, BT Günlüğü Dergisi, BTGunlugu.com ve kisadalga.com) bulunduran Eylül Medya ortağı olarak çalışmalarına devam etmekte.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

EN ÇOK OKUNANLAR

DOSYA KONUSU

WordPress Hosting