İnternet hırsızlarının yeni bir sahtekarlığıyla daha karşılaşıldı. Henüz Türkiye’yi etkilemeyen bu sahtekarlık yöntemiyle internet üzerinden güvenli bir şekilde yapılan alışverişler sonrası cep telefonuna gelen onay şifresini internet hırsızları kendilerine yönlendirip kullanıcıya sahte bir şifre üretiyor.
İsviçre, Avusturya ve İsveç başta olmak üzere birçok Avrupa ülkesinde ve Japonya’da saldırının izleri görüldü. Bu ülkelerde toplam 34 bankanın ağına sızıldığı belirlendi.
Tek kullanımlık SMS şifresi gerektiren tüm telefon ve internet bankacılığı uygulamaları bu saldırı riskini barındırıyor. Veri güvenliğinde lider Trend Micro, önceki dönemlerde Türkiye’de benzerlerinin yaşandığı bu yeni saldırıya karşı tüm kullanıcıların dikkatli olmasını öneriyor.
İnternet hırsızları bankalardan gönderilmiş gibi gösterilen sahte e-postalarla kişilerin bilgisayarına zararlı bir yazılım yüklüyor. Bu yazılım yüklenen cihazın DNS adreslerini değiştiriyor. Bilgisayarına ve mobil cihazına sızılmış kullanıcılar online bankacılık işlemi yapmak istediklerinde internet hırsızlarının sahte sitesine yönlendiriliyor. Buraya kullanıcı adı ve şifrelerini girdiklerinde ise bu bilgiler doğrudan internet hırsızlarının eline geçiyor.
Bu işlemden sonra kullanıcılar, bankaların standart uygulamalarında olduğu gibi SMS ile bir doğrulama şifresi almak yerine telefonlarına bir uygulama indirmek zorunda bırakılıyor. İndirilen uygulama çalıştırıldığında ise sahte bir şifre üretilerek kullanıcılar yanıltılıyor. İnternet hırsızları bu uygulama aracılığıyla kişinin mobil cihazını görüntüleyerek bankadan gelen gerçek doğrulama şifresini ele geçiriyorlar. Bu sayede hem kullanıcı adı ve parolayı hem de SMS’le gelen doğrulama şifresini elde eden internet hırsızları kişilerin hesaplarından istedikleri gibi harcama yapabiliyorlar.
Saldırının kaynağını araştıran Trend Micro uzmanları zararlı yazılımın Romanya kaynaklı olduğunu tespit etti.