Bir bilgisayar korsanı, Ücretsiz abonelerden oluşan bir veritabanını ele geçirdi. Bir yeraltı forumunda satışa sunulan bu dosya, muhtemelen bir dolandırıcılık ve kimlik avı saldırıları dalgasına yol açacak hassas bilgiler içeriyor.
Zataz’daki meslektaşlarımız bir bilgisayar korsanının Ücretsiz müşterilerinin kişisel verilerini satışa çıkardığını keşfetti. Kendisine Dépressive adını veren hacker, bu konuyla ilgili bir veri tabanına sahip olduğunu iddia ediyor. 14 milyon abone Fransa’daki operatörün. Bir siber suç forumunda şöyle açıklıyor:
“14 milyondan fazla müşterisiyle Fransa’nın en büyük İnternet erişim sağlayıcılarından biri. Bu verilerin yalnızca bir kopyasını satıyorum”.
Duyuruda şunu belirtiyor kopya yalnızca bir kişiye satılacaktır birkaç yüz dolarlık kripto para birimi karşılığında. Şaşırtıcı olmayan bir şekilde, bilgisayar korsanı, anonim bir dijital para birimi olan Monero ile ödeme talep ediyor. İşlemlerin halka açık ve izlenebilir olduğu Bitcoin’in aksine Monero, tamamen anonim ticarete izin veriyor. Gönderici ve alıcının kimlikleri ile işlem tutarı gizlenir. Bu nedenle kripto para birimi bilgisayar korsanları tarafından yoğun bir şekilde kullanılıyor.
Ayrıca okuyun: Ayaklanmaların ardından bilgisayar korsanları 1000 Fransız hakimin verilerini sızdırdı
Hassas ama güncelliğini yitirmiş bilgiler mi var?
2,9 GB ağırlığındaki veritabanı şunları içerir: hassas bilgiisim, telefon numarası, e-posta adresi ve ikamet adresi gibi. Bilgisayar korsanı, çalınan verilerin kaynağından bahsetmemeye dikkat etti. Zataz’a göre bilgiler bir operatör çağrı merkezinden veya bir uygulama programlama arayüzünden gelebilir.
Bu verilerle donanmış bir siber suçlu, özel olarak tasarlanmış kimlik avı saldırılarını kolaylıkla uygulayabilir. Bir bilgisayar korsanı, hedefleri hakkında kanıtlanmış bilgileri kullanarak kurbanlarının güvensizliğini giderebilir ve sonuçta onlardan para çalmayı başarabilir.
Zataz raporu aynı zamanda telefon spam’iyle bağlantılı risklere de dikkat çekiyor. Somut olarak, bankacılık danışmanı kılığına giren bir suçlu abonelerle iletişime geçebilir. Ayrıca bir bilgisayar korsanının Ücretsiz müşteri hizmetlerinin kimliğini gasp ettiğini de hayal edebiliriz. Bilgisayar korsanı, konuştuğu kişiyi manipüle ederek kredi kartı numaraları gibi banka bilgilerini gasp etmeye çalışabilir. Bu tür dolandırıcılık özellikle yaygındır.
Ayrıca verilerin aşağıdaki amaçlarla kullanılması da mümkündür: kaba kuvvet saldırısı. Uygulamada siber suçlu, şifrenizin şifresini çözmek için mümkün olan tüm kombinasyonları deneyecek algoritmalar kullanır. Parolanın karmaşıklığına bağlı olarak çevrimiçi bir hesabı dakikalar veya saatler içinde tehlikeye atabilecek yazılımlar vardır. Böyle bir saldırıyı düzenlemek için gereken tek unsur e-posta adresinizdir.
Satıcı sözlerini kanıtlamak için çevrimiçi bir gönderi yayınladı verilerin bir örneği. Zataz uzmanları, gerçekliğini belirlemek için bunu dikkatle incelediler. Garip bir şekilde, dosya yalnızca listeleniyor “18. ve 19. bölgelerde yaşayan Parisliler”. Her şeyden önce, çalınan verilerin en azından bir kısmının artık geçerliliği kalmamış gibi görünüyor. Listelenen müşterilerin birçoğu, Ücretsiz aboneliklerini yıllar önce iptal ettiklerini açıkladı. Bazıları ise ikamet adresinin artık geçerli olmadığını belirtiyor. Veriler birkaç yıllık olabilir.
Kaynak :
Zataz
Bir yanıt yazın