.webp){kind=logo}
Rusya İçişleri Bakanlığı (MVD), dolandırıcıların mağduru çok sayıda mesajla paniğe sürükledikten sonra sahte aramalarla kişisel verileri ve cihaz erişimini ele geçirmeyi hedefleyen yeni bir yönteme başvurduğunu bildirdi.
Bakanlık, çok sayıda mesajın yoğun şekilde gönderilmesiyle mağdurun sonraki aramaya hazırlandığını anlattı. Dolandırıcılar, Rusya vatandaşlarına karşı paniğe yol açmayı ve kişiyi hızlı ve düşünmeden hareket etmeye yöneltmeyi amaçlayan iki aşamalı “SMS bombardımanı” şemasını uygulamaya başladı.
Rusya Federasyonu İçişleri Bakanlığı (MVD RF), Basın Merkezi, “SMS bombardımanı ya da SMS yağmuru, insanın zaafı üzerine kurgulanmış, belirli bir kişinin abone numarasına çok sayıda mesajın yoğun şekilde gönderilmesidir. Suçluların amacı panik yaratmak, kişiyi hızlı ve düşünmeden hareket etmeye zorlamaktır” dedi.
Rusya İçişleri Bakanlığı, bunun sadece holiganlık olmadığını, dolandırıcılık şemasının bir parçası ve hedefli bir siber saldırı olduğunu belirtti. Bakanlık, “Buna mağduru dikkatinden uzaklaştırmak, onu sonraki aramaya hazırlamak ve sonuçta banka hesaplarına erişim sağlamak için başvuruluyor” uyarısında bulundu.
Şemanın aşamaları
Rusya İçişleri Bakanlığı, ilk aşamada dolandırıcıların özel programlar kullandığını açıkladı. Bakanlık, “Saldırı sırasında mağdurun telefonuna devlet kurumlarından, bankalardan, mikrofinans kuruluşlarından, çevrimiçi mağazalardan ve diğer her türlü çevrimiçi hizmetten geliyormuş gibi çok sayıda mesaj ulaşıyor” dedi.
Mesajların içeriği farklı olabiliyor. Örneğin resmî bildirim gibi gizlenen uyarılar geliyor. Bunlar hesapların ele geçirildiğine ya da kredi düzenlendiğine ilişkin bilgiler olabiliyor. Ayrıca bu tür saldırı sırasında çeşitli SMS doğrulama kodları ya da zararlı ve oltalama sitelerine yönlendiren bağlantılar da geliyor. Kural olarak bunlar bankaların, Gosuslugi’nin ve diğer resmî sitelerin kopyalarını oluşturuyor. Rusya İçişleri Bakanlığı Basın Merkezi, “Oltalama sayfalarında kullanıcıdan bankacılık uygulamalarına giriş için kullanıcı adı ve şifreler, pasaport bilgileri, banka kartı bilgileri (numara, son kullanma tarihi, CVC) isteniyor” diye açıkladı.
Rusya İçişleri Bakanlığı’nın verilerine göre ikinci aşamada, mağdur mesaj akışı içinde yönünü kaybetmiş ve ne olduğunu anlamaya çalışırken dolandırıcılar bir sonraki darbeyi vuruyor. Özellikle mağdurun abone numarasına “mobil operatör” temsilcileriymiş gibi aramalar gelmeye başlayabiliyor; bu kişiler teknik desteğin şu anda kitlesel bir SMS saldırısı gözlemlediğini ve bu nedenle saldırının durdurulması gerektiğini söylüyor. Bunun için mağdurdan kişisel verilerini doğrulaması ve SMS mesajındaki kodu söylemesi isteniyor.
Rusya İçişleri Bakanlığı, “Bu aşamada mağdur farkında olmadan telefonuna erişim iznini kendisi verebilir, çünkü dolandırıcı cihaz üzerinde tam kontrol elde eder” dedi. Bakanlık, diğer durumlarda ise mağdurdan sözde “doğrulama” ya da “güvenlik kontrolü” için banka kartı bilgilerini bizzat söylemesinin veya girmesinin istenebileceğini ya da aslında zararlı yazılım olan bir dosyanın indirilmesinin teklif edilebileceğini belirterek sözlerini tamamladı.
