by  Yakup Börekçioğlu (Trend Micro Akdeniz Ülkeleri Genel Müdürü) 

Geçen katıldığım  televizyon programında ve röportajlarımda sıklıkla bahsettiğim hedefli saldırılara örnek , yakın zamanda -Ağustos ayında, TrendLabs tarafından finans sektörüne karşı yakalanmıştır.  Mobil cihazlarda Android üzerinden kullanıcılarının online bankacılık yaptıkları Chase için bu  tür bir saldırı yapıldı.  Bu saldırı, özel oltalama standart saldırı taktiklerindeki tüm özelliklerini barındırmaktadır. Hedef, kullanıcıların oturum açma bilgilerini çalmak, aynı zamanda kimlik bilgilerini elde etmektir.  Peki nasıl yapılır?

Öncelikle yakından orijinal bankacılık sitesi, taklit edilen URL ile, bankanın mobil online bankacılık giriş sitesinin sahte bir web sitesi yapılır.

Sahte site ile kullanıcı giriş bilgileri sorulur. Kullanıcı bu bilgiler girdiğinde, sanki kontrol yapıyormuş gibi, kullanıcıdan e-posta adresinizi ve şifrenizi sorarak başka bir sahte sayfa gönderilecektir. Burada siz hesaplarının güvenlik ayarının yapıldığını düşünürken aslında siber saldırı ile hesabınıza erişmek için gereken ikinci adım gerçekleşmiş ve e-posta  ve şifreniz öğrenilmiş olacaktır.

Saldırgan bununla yetinmemektedir. Son bir atakla sizin bağlantı bilgilerinizi doğrulamak adına (!) başka bir sahte web sayfası ile sizin kimlik bilgilerinizin taranmış halini istemektedir. Böylelikle fotoğrafınız dahil tüm özlük bilgilerinizde ele geçirilmiş olacaktır.

Tüm bilgileri girmeniz durumunda başka bir sahte site ile bağlantınızı gerçekleştirmediğinizi öğrenirken, siber suçlunun elinde tüm bilgileriniz olacaktır.
Bu bilgiler artık Rusya takas borsasında $2 ile $25 arasında satılıyor olacaktır.   Çalınan tüm özlük bilgileri doğrultusunda sahte kimlik, pasaport ve çalışma vizesi gibi belgelerde hazırlanabilir.