Bankacılık

Ginp Saldırısı İspanya, Kuzey İrlanda ve İngiltere’de Sahte SMS Taktikleri ile Geri Döndü

Bilgi Güvende

tarafından

24 Şubat 2020

tarihinde yayımlandı

Ginp adı verilen truva atı, Kasım 2019’da Android akıllı telefonlara bulaşıp banka bilgilerini çalan bir siber saldırı olarak ortaya çıkmıştı. Saldırıyı keşfeden güvenlik uzmanları Ginp’in halen geliştirilme aşamasında olduğunu ve daha da tehlikeli hale gelebileceği uyarısında bulunmuştu. Bu noktadaki en yeni analizler, Ginp’in İspanya, Kuzey İrlanda ve İngiltere’de sahte SMS aracılığıyla hedeflerini tuzağa düşürdüğünü ortaya çıkardı.

Şubat ayı ile birlikte ortaya çıkarılan saldırıda Ginp, sahte gönderici üzerinden her türlü içerik bulundurabilen SMS üretiyor. Sahte SMS, kurbanlara “Hesaplarında şüpheli görülen bir işlem gerçekleştirildiğini” belirtiyor ve sahte bir web sayfasına açılan bağlantı sunuyor.

Bağlantıya tıklayan kişiden şahsi ve banka hesap bilgileri isteniyor.

Sahte SMS, kurban olarak seçilen kişilerin müşterisi olduğu bankanın telefon numarasını içeriyor. Böylece dolandırılan kişinin telefonu aradığında kandırıldığının farkına varmaması amaçlanıyor.

Güvenlik uzmanları, Ginp’i geliştiren siber suçluların geçmişte bildiriler üzerinden hareket ettiğini, ancak yeni saldırılarını daha yasal bir görünüm verebildikleri SMS’ler üzerinden gerçekleştirdiklerini ifade ediyorlar. Bildirimler, birçok kullanıcı tarafından anında kapatılırken, resmi bir kurumdan geldiği izlenimi veren sahte SMS’ler genelde okunuyor ve böylelikle kurbanları tuzağa düşürme olasılığı daha fazla oluyor.

Bu tür saldırılardan sakınmak için şüpheli görülen metin mesajlarındaki bağlantılara tıklamamak ve telefon ile doğrulama yapmadan banka bilgilerini paylaşmamak gerekiyor.

Banka müşterilerinin, SMS yolu ile gelen uyarılarda metin mesajı içindeki yönlendirmeleri kullanmak yerine mutlaka bankacılık uygulamasını açması ve hesaplarını kontrol etmesi tavsiye ediliyor.

Bu yüzden banka müşterilerinin App Store ile Google Play gibi yasal mobil uygulama platformlarından indirdikleri bankacılık uygulamaları üzerinden gerekli kontrolleri yapması şart.

Son olarak güvenlik uzmanları, Ginp’in olgunluk sürecinin sonuna gelmediği, yeni saldırı yöntemleri ile birlikte tehlike yaratmaya devam edebileceği uyarısında bulunuyorlar.