Ülkenin federal ceza polisi olan Almanya'nın Bundeskriminalamt (BKA), dün internet kullanıcılarını 4.000.000 € 'luk dolandıran büyük ölçekli kimlik avı kampanyalarını düzenlediğinden şüphelenen üç kişinin evlerine baskın düzenledi.
24 yaşındaki bir Alman vatandaşı olan üç kişiden biri tutuklandı ve suçlandı, ikincisi 40 yaşında bir çocuk da 124 bilgisayar sahtekarlığı eylemiyle suçlandı. Üçüncü şüpheliyle ilgili soruşturmalar hala devam ediyor.
Alman Bilgisayar Suç Ofisi tarafından toplanan kanıtlara dayanarak, suçlanan erkeklere atfedilen kimlik avı operasyonları 3 Ekim 2020 ile 29 Mayıs 2021 arasında işlendi.
Üç adam, gerçek Alman bankalarından mesajların klonları olan kimlik avı e -postaları göndererek kurbanlarından para aldı.
BKA, sahteciliğin çok yüksek kalitede olduğunu ve orijinal banka e -postalarından ayırt edilmesinin neredeyse imkansız olduğunu söylüyor.
E -postalar, alıcılara bankanın güvenlik sistemindeki yakın değişiklikler hakkında bilgi verdi ve kaçınılmaz olarak hesaplarını etkiledi.
Bankanın hizmetlerini kullanmaya devam edebildiklerinden emin olmak için, kurbanlardan bir kimlik avı web sitesine giriş yapmaları ve böylece kimlik bilgilerini dolandırıcılara teslim etmeleri istendi.
Buna ek olarak, kurbanlardan, çevrimiçi işlemler için bir kerelik bir kod olan ve bilgisayar korsanlarının e-bankacılık hesaplarına erişmelerini ve para çekme fonlarına izin veren Tan (İşlem Kimlik Doğrulama Numarası) girmeleri istendi.
BKA'nın açıklamasında belirtildiği gibi, tehdit aktörleri bankalara karşı DDO'lar (dağıtılmış hizmet reddi) bile gerçekleştirdi ve bunun hileli işlemlerini örtmeye yardımcı olacağını umuyordu.
BKA'nın duyurusu (Makine Çevrildi), "Şirketlerin web siteleri, sunucuları ve ağları, otomatik sorgu kitleleri tarafından aşırı yüklendi, bu da çevrimiçi hizmetlerin kullanılamamasına veya kullanılabilirliklerinin ciddi şekilde kısıtlanmasına neden oldu."
Diyerek şöyle devam etti: "Suçlarını gerçekleştirmek için sanıkların, karanlık ağda çalışan diğer siber suçlulardan tekliflere başvurdukları, hizmet olarak suç olarak çeşitli siber saldırı türleri sattığı söyleniyor."
Bankanızdan geldiğini iddia eden ve bir sorunu çözmek için harekete geçmenizi isteyen bir e -posta alırsanız, gömülü düğmelerin veya URL'lerin hiçbirine tıklamayın.
Bunun yerine, yeni bir sekme açın, bankanın resmi sitesini ziyaret etmek için bir arama motoru kullanın ve uyarıları veya bildirimleri gözden geçirmek için müşteri portalına giriş yapın.
Son olarak, indiğiniz etki alanının gerçek olduğunu onaylamadan önce asla hesap kimlik bilgileri girmeyin.
Polis, çalınan kriptoda on milyonlarca para aklamak için adam tutukladı
Web tarayıcısı uygulama modu, masaüstü kimlik avı sayfaları yapmak için istismar edilebilir
Ruslar gelişen aldatmaca pazarının arkasında mobilizasyondan kaçıyor
Sahte ABD Govt işi, kimlik avı saldırılarında itme kobalt grevi sunuyor
IRS, Amerikalıları SMS kimlik avı saldırılarında büyük artış konusunda uyarıyor
Kaynak: Bleeping Computer