“FedEx: Gönderiniz gelmek üzere, buradan takip edin”: Android’deki verilerimizle yapılan yeni SMS dolandırıcılığı budur
İspanya’daki cep telefonlarında son derece aktif olan en son SMS dolandırıcılığı, FedEx kuryesi gibi görünüyor ve kısa bir mesajla aşağıdakileri söylüyor: «FedEx: Gönderiniz gelmek üzere, buradan takip edin», ardından kötü amaçlı bir apk (Android uygulama yükleyicisi) indirmemizi sağlayan bir bağlantı gelir. Bu tür dolandırıcılıklarda her zaman olduğu gibi, aksanlar eksik.
2021, bu tür dolandırıcılık ve aldatma için çok uygun bir yıl olduğunu kanıtlıyor. Ocak ayının ilk günlerinden gelen Correos SMS, muazzam yoğunlukta binlerce kullanıcıya ulaştı. Daha sonra DHL, « mesajıyla birçok kullanıcıyı yanıltmak için kullanılan kargo şirketi oldu.DHL: Paketiniz geliyor, buradan takip edin: [página web que simula ser la de la empresa de mensajería]«. Haberci kimliğine bürünmenin, potansiyel kurbanlardan veri elde etmek için mükemmel yeni bir iddia olduğu açıktır.
“fedex.apk”: 7620fb910b3ac97b8d3ce4b42474b47efbf9f07d8d5e6203d8bfd37521b88b73 pic.twitter.com/BbNoXidD1H
— MalwareHunterTeam (@malwrhunterteam) 11 Şubat 2021
https://platform.twitter.com/widgets.js
Sahte Fedex Android Uygulaması ve iOS Eşantiyon Dolandırıcılığı
Saldırganlar muhtemelen İspanya’daki çoğu insanın Android akıllı telefon kullandığını bildiğinden, şema yalnızca bu platformdaki Correos ve DHL ile aynıdır. Yani Google’ın işletim sisteminde, SMS ile aldığımız bağlantı, bizi “paketimizi takip edebileceğimiz” güya kötü amaçlı bir uygulama olan “Fedex.apk”yi indirmemiz için bir web sitesine yönlendiriyor.
iOS’ta, mobil Safari kullanıcı aracısı algılandığında, yüklenen web sitesi çok farklı ve dolandırıcılık, bir çekilişte bir iPhone kazandığımızın klasik bildirimidir.böylece bir miktar ödedikten sonra almak için verilerimizi girmemiz istenecek.
En yaygını olacak olan Android örneğine dönecek olursak, apk dosyası bir kez daha karşımıza çıkıyor. Chrome’un indirme sırasında aslında kötü amaçlı olarak algıladığı, bizi uyarmaya çalıştığı bir kötü amaçlı yazılım yükleyici. Önceki durumlarda olduğu gibi, Sahte Fedex web sitesi, Play Store dışında bir yükleyici olduğu için bizi yalnızca indirmeye değil, aynı zamanda, bize “bilinmeyen kaynaklardan nasıl yükleneceğini” anlatır. Bu sayede saldırganlar sistemin güvenliğini atlayacaklarını bilirler.
Kurulduktan sonra, apk arama, kişileri okuma, SMS okuma ve gönderme vb. için izinler isteyecektir.. Saldırganların ilgilendiği şey bu, hassas telefon verilerimizi ele geçirmek, aynı zamanda dolandırıcılığın SMS’lerini olabildiğince çok kişiye gönderebilmek için gündemimizi ele geçirmek. Propaganda böyle yapılıyor. Correos uygulamasının talep ettiği daha derin izinleri verirsek, apk’yı kaldırmak korunacağı için daha zor olacaktır. Daha sonra kaldırmak için bu izinlerin kaldırılması gerekecektir.
VirusTotal, tıpkı Correos dolandırıcılık apk’sında olduğu gibi, paketin adında “tencent” içerdiğini belirtir.
Correos apk’da olduğu gibi, Fedex apk sadece aynı şemayı takip etmekle kalmıyor, aynı zamanda kötü amaçlı dosyaları analiz etmek için en iyi web sitelerinden biri olan VirusTotal analizine göre paket “com.tencent.mm” adını da taşıyor. Başka bir deyişle, dolandırıcılıkla hiçbir ilgisi olmasa bile, bir Çin çokuluslu şirketinin adı yeniden gündeme geliyor. Her zaman olduğu gibi, bu SMS’lerden biri gelirse, bağlantıya dikkat etmeliyiz.Yazım ek olarak.
Fedex’ten SMS gelmesi durumunda, Alarmları başlatması gereken bağlantıda HTTPS kullanılmaz. Ayrıca, mesajlaşma şirketlerinin hiçbiri, Play Store’a bağlanmak yerine, uygulamalarını gayri resmi olarak nasıl kuracağımızı söyleyen bu tür mesajlar göndermeyecek.
(function() {window._JS_MODULES = pencere._JS_MODULES || {};var headElement = document.getElementsByTagName(‘head’)[0];if (_JS_MODULES.instagram) {var instagramScript = document.createElement(‘script’);instagramScript.src=”https://platform.instagram.com/en_US/embeds.js”;instagramScript.async = true;instagramScript. erteleme = true;headElement.appendChild(instagramScript);}})();
– Haberler “FedEx: Gönderiniz gelmek üzere, buradan takip edin”: Android’deki verilerimizle yapılan yeni SMS dolandırıcılığı budur aslen yayınlandı Genbeta Antonio Saban’ın fotoğrafı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…