Bugün mevcut olan mobil uygulama pazarı, her türlü ihtiyacı veya pazar nişini kapsar. En öne çıkanlardan biri de Wallapop, Vinted vb. firmaların yer aldığı ürünlerin (giyim, araç vb.) satışıdır. İspanya’da zaten milyonlarca kullanıcısı var. Bu gerçek, hem büyük miktarda veriyi hem de ekonomik faydaları rapor edebildikleri için onları siber suçluların ana hedeflerinden biri haline getiriyor. Bu yüzden kontrol noktası bu tür hizmetlerle ilişkili ana siber riskler konusunda uyarı.
“Giderek daha fazla insan, mobil uygulamalar aracılığıyla farklı türde ürünler almaya veya satmaya teşvik ediliyor. Bunu yapmak için uygulamayı indirmek ve profili kaydederken bir dizi kişisel veri (isim, telefon, banka hesabı vb.) girmek ve hatta uygulamanın konum gibi cihaz bilgilerine erişmesine izin vermek gerekir. Akıllı telefonda saklanan GPS veya fotoğraflar”uyarır İspanya ve Portekiz Check Point teknik direktörü Eusebio Nieva.“Bu nedenle, siber suçlular, olası kurbanlardan her türlü kişisel veriyi çalmak için herhangi bir güvenlik açığından veya güvenlik açığından yararlanmak için giderek daha fazla saldırı başlattığından, kullanıcıların aşırı önlemler alması önemlidir”, Kar ekler.
Aslında, sadece birkaç ay önce INCIBE (Ulusal Siber Güvenlik Enstitüsü), Wallapop’ta bir siber suçlunun başka bir kullanıcıyla konuşmaya başladığı ve ardından iletişimi e-postaya yönlendirdiği ve satıcıyı aldatmaya çalıştığı bir dolandırıcılık konusunda uyardı. ön ödemeli kartlar aracılığıyla para almak veya DHL kimlik avı yoluyla banka kimlik bilgilerini almak.
Siber suçluların temel amacı olan kişisel veriler ile ekonomik faydaların birleşimi
Bu tür bir uygulama, kişisel verilerin karıştırılması ve ekonomik fayda elde etme olasılığı gibi siber suçlular için çok sulu bir kokteyl sunar. Her şeyden önce, bir ürün alım satım hizmeti olduğu için, en belirgin risklerden biri, bir siber suçlunun hesaplarının kontrolünü ele geçirmesi ve onlar adına alışveriş yapması sonucunda mağdurların yaşayabileceği potansiyel ekonomik kayıptır. Bunu yapmak için siber suçlular, kurbanın PayPal hesabına veya banka bilgilerine erişmek için bir kullanıcının hesabını ele geçirmeye çalışabilir.
Ancak, komisyon ödemekten kaçınmak için uygulama dışında işlem yapmak için teklifin kullanılması, konuşmaların kaçının e-postaya aktarıldığını görmek yaygındır. Siber suçluların amacı çok açıktır: tam ad, banka hesap numarası, posta adresi vb. gibi büyük miktarda hassas kişisel veri elde edebilmek. “Ürün satışının uygulama dışında gerçekleşmesini sağlamak, siber suçluların hazinelerini elde etmeleri için önemli bir adımdır, çünkü bu şekilde bu uygulamaların sahip olduğu güvenlik önlemlerini aşabiliyorlar, temelde kötü niyetli faaliyetlerin tespitine odaklanıyorlar ve dolandırıcılık operasyonları”ayrıntılar Eusebio Nieva.
Bağlantı e-posta yoluyla kurulduğunda, siber suçlu, temelde bir mesajlaşma hizmetinin kimliğini taklit ederek bir kimlik avı saldırısından oluşan stratejisini başlatır. Bunu yapmak için siber suçlu, kurbandan kişisel verilerini ve adresini sorarak, ürünü bir kuryenin alacağına inandırır (koronavirüs krizi nedeniyle ivme kazanan bir uygulama), ayrıca onları alacaklarını da bildirir. ödeme yöntemi olarak havale yapın. Bundan sonra, saldırgan zararsız gibi görünen, ancak gerçekte mesajlaşma hizmetlerini veya ödeme ağ geçitlerini taklit eden kötü amaçlı bir web sitesine yönlendiren bir bağlantı paylaşır; burada, işlemin gerçekleşmesi için kullanıcının verilerini (hem kişisel hem de banka) girmesi gerekir. Tüm bu bilgiler elde edildikten sonra, siber suçlu, kurbanın kimlik bilgilerini kendi adına satın alarak veya hatta bunları karaborsada satarak ekonomik gelir elde etmek için emrinde bulundurur.
Check Point’ten phishing (kimlik hırsızlığı) en yüksek başarı oranına sahip tehditlerden biri olduğunu hatırlarlar, bu nedenle tüm kullanıcıları bilinmeyen bir göndericiden herhangi bir tür iletişim aldıklarında aşırı önlemler almaya teşvik ederler, ticaret uygulaması aracılığıyla sohbet ediyor olsalar bile. Ayrıca, yeni bir kimlik avı kurbanı olmamak için, kötü niyetli web sitelerine erişimi engelleyen güvenlik araçlarının (özellikle mobil cihazlar için, çünkü bu uygulamalar öncelikle bu cihazlar aracılığıyla kullanıldığından) kullanılmasını tavsiye ediyorlar. Check Point, Cihaz Üzerinde Ağ Koruması altyapısı ile gelişmiş mobil tehditlere karşı bir çözüm olan SandBlast Mobile’a sahiptir. SandBlast Mobile, tüm cihaz ağ trafiğini inceleyerek ve izleyerek tüm uygulamalar, e-posta, SMS, iMessage ve anlık mesajlaşma uygulamalarında kimlik avı saldırılarını önler ve böylece kötü amaçlı veya kısıtlanmış web sitelerine erişimi engeller.
