SMS ile şifre doğrularken hesap bilgilerinizi kaptırmayın…

Veri güvenliğinde dünya lideri Trend Micro, tüm dünyadaki bankacılık sistemlerini etkileyen yeni bir dolandırıcılık yöntemine karşı uyarıyor. Emmental adı verilen bu yöntem internet ve telefon bankacılığında SMS ile yapılan iki aşamalı kimlik doğrulama mekanizmasını hedef alıyor.

Siber suçlular internet bankacılığı ve online alışverişlerde SMS üzerinden yapılan kimlik doğrulama sistemini hedef alan yeni bir siber saldırı düzenledi. İsviçre, Avusturya ve İsveç başta olmak üzere birçok Avrupa ülkesinde ve Japonya’da saldırının izleri görüldü. Adı geçen ülkelerde toplam 34 bankanın ağına sızıldığı belirlendi. Tek kullanımlık SMS şifresi gerektiren tüm telefon ve internet bankacılığı uygulamaları Emmental saldırısı riskini barındırıyor. Veri güvenliğinde lider Trend Micro, önceki dönemlerde Türkiye’de benzerlerinin yaşandığı bu yeni saldırıya karşı tüm kullanıcıların dikkatli olmasını öneriyor.

Sahte arayüzlerle kullanıcı bilgilerini ele geçiriyorlar 

Emmental saldırısında siber suçlular bankalardan gönderilmiş gibi gösterilen sahte e-postalarla kişilerin bilgisayarına zararlı bir yazılım bulaştırıyor. Bu yazılım kişilerin DNS adreslerini değiştiriyor. Bilgisayarına ve mobil cihazına sızılmış kullanıcılar online bankacılık işlemi yapmak istediklerinde siber korsanların sahte sitesine yönlendiriliyor. Buraya kullanıcı adı ve şifrelerini girdiklerinde ise bu bilgiler doğrudan siber korsanların eline geçiyor.

Şifre doğrulamada sahte bir mobil uygulama indirmeye zorluyorlar

Bu adımın ardından kullanıcılar, bankaların standart uygulamalarında olduğu gibi SMS ile bir doğrulama şifresi almak yerine telefonlarına bir uygulama indirmek zorunda bırakılıyor. İndirilen uygulama çalıştırıldığında ise sahte bir şifre üretilerek kullanıcılar yanıltılıyor. Siber korsanlar bu uygulama aracılığıyla kişinin mobil cihazını görüntüleyerek bankadan gelen gerçek doğrulama şifresine erişiyorlar. Bu sayede hem kullanıcı adı ve parolayı hem de SMS’le gelen doğrulama şifresini elde eden siber suçlular kişilerin hesaplarından istedikleri gibi harcama yapabiliyorlar.

Saldırının kaynağını araştıran Trend Micro uzmanları zararlı yazılımın bağlantı dökümleri içerisinde Rusça yazılmış ifadelere ulaştılar. Bu kayıtlarda zararlı yazılımın Romanya kaynaklı olduğu tespit edildi.