Nijerya’da bir grup hackerın, deneyimli sanal korsanlar aracılığıyla satın aldıkları programlar üzerinden Asyalı şirketleri dolandırmaya yönelik siber saldırı düzenlediği ortaya çıktı.
FireEye’in açıklamasına göre, dolandırıcılar karmaşık yöntemlerle alıcı ile satıcı arasına girerek ödemelerin bir şekilde kendi hesaplarına aktarılmasını sağlıyor.
Nijeryalı dolandırıcılar, bu işlem için Microsoft Word’a ilişkin bir program kullanıyor. Oluşturdukları yazılımı, e-posta üzerinden karşı tarafa gönderiyor. Karşı taraf bu yazılımı indirdikten sonra yazılım bilgisayara bulaşıyor ve karşı taraftaki kullanıcının klavyede yazdıklarını dolandırıcılara aktarıyor.
FireEye, Nijeryalı dolandırıcıların bu programları deneyimli korsanlardan aldıklarını da belirtiyor.
54 ülkede 2,300 kişinin bu dolandırıcıların hedefi olduğu, Nijeryalı dolandırıcıların daha çok Asya merkezli şirketleri hedefledikleri de ifade edildi.
Dolandırıcıların, virüs bulaştırdıkları bilgisayarları takip ederek yazışmalar üzerinden yüklü miktardaki alışverişleri takip ettikleri belirlendi. Takipler sırasında uygun buldukları alışverişlere bulaşmaya çalıştıkları kaydedildi.
İLGİLİ HABER >> DARBE KORKUSU SİBER GÜVENLİK YASASI ÇIKARTTI
FireEye açıklamasında, “Uygun bir yazışma bulduklarında kurbanın bilgisayar hesabına girerek bilgileri çalıyor ve nasıl bir şekilde araya girecekleri üzerinde çalışma yapıyor” ifadeleri kullanıldı.
Bu dakikadan sonra dolandırıcılar, kurbanın sahip olduğuna benzer bir e-posta adresi oluşturup yazışmaları kopyalayarak karşı tarafın para yatıracağı hesabı değiştirmeye ikna etmeye çalışıyorlar. Parayı almalarının ardından çeşitli hesaplar üzerine aktarma yaparak izlerini kaybettirmeye uğraşıyorlar.
FireEye, dolandırıcıların bir seferinde 900 bin dolarlık bir alışverişteki parayı kendi hesaplarına aktarmayı başardıklarını belirtti.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]
