Hindistan, Rs kaybına neden olan durumla karşı karşıya kalan Surat merkezli Mehul’dan kısa bir süre sonra bilgisayar korsanlarının yuvası haline geldi. 80.000 – Akıllı telefonun kontrolünü ele geçiren ve ardından banka işlemlerini kontrol eden kimliği belirsiz bilgisayar korsanı, araştırmacı, bilgisayar korsanı hesabının sahte olduğunu doğruladı.
[dropcap]n[/dropcap]Indore’da ikamet eden Ashish Kumar’ın hayatında da bu tür işler yer aldı. Rs’yi bulduğunda dehşete düştü. Bilgisayar korsanının akıllı telefonu hackleyip uykudayken OTP’lerle banka işlemi yapmasından sonra 200.000 banka hesabından soygun yapıldı, tüm bunlar gece yarısı ile sabah 5 arasında gerçekleşti.
Soruşturma, bilgisayar korsanının Banka tarafından gönderilmiş gibi görünen bir e-posta göndererek kimlik avı yöntemini kullandığını ve kurbandan bir tür banka ayrıntısı talep ettiğini ve kurbanın bu ayrıntıları kimlik avı postasına sağladığını ortaya çıkardı – banka ayrıntılarını aldıktan sonra bilgisayar korsanı kontrolü kurbanları ele geçirdi. Akıllı telefon, SMS yoluyla arka kapı kötü amaçlı yazılım göndererek ve SMS’in kurbanı etkinlik hakkında uyarmaması için cihazı sessize almayı başardığı geceden itibaren.
Hintli Hacked Akıllı Telefon Banka Hesabından İki Lakh Rs Üzerinden Çalmak İçin
Bütün bu faaliyetler bir günde yapılmıyor. Bilgisayar korsanının, gerçek hesaba benzemesi için bankanın takma adıyla sahte bir e-posta göndermesi gerekir ve e-posta, kurbanın kendisi tarafından sağlanan banka bilgilerini ister. E-posta, Kumar’a banka hesabını güçlendirmek için kart bilgileri gibi banka bilgilerini sordu, ancak mağdurun gerçek hissetmesini sağlamak için PIN sorulmadı.
Bankacılar kesinlikle gizli bankacılık detayları gerektirecek e-posta göndermeyecekler, bankacı Gmail, Ymail veya AOL kullanıyor olsanız da herhangi bir posta hizmetiyle güvenlik meselesinden asla ödün vermeyecek, ya hesap sahibini şahsen arayacak ya da posta gönderecekler. sahibi bankaya gelip gerekli bilgileri sağlar, ancak bazı insanlar gerçeğin o kadar farkında değildir, günümüzde Phishing yöntemi, bilgisayar korsanlarının herhangi bir şeyi kontrol altına alması için daha uygun bir yöntemdir, bu yöntemle bilgisayar korsanı bir akıllı telefonu, e-posta hesabını, diğerlerini kontrol edebilir. e-posta ile ilgili hesaplar, ayrıca banka bilgileri.
Siber Güvenlik uzmanı Rakshit Tandon söyledi. “Bazı değerli bilgileri topluyoruz, saldırgan kurbanı uzun süre takip ediyor, her gün aynı kurbanı takip ediyor, bilgisayar korsanı nasılsa e-posta adresini aldı ve bir e-posta adresi aldıktan sonra bilgisayar korsanı kişisel banka bilgilerini Phishing e-postası yoluyla aldı. saldırı. Saldırgan, çatalın kendisine arka kapıdaki kötü amaçlı yazılım ihlalini güvenlik açığına açmasına yol açan bir SMS göndermesinden sonra banka ayrıntılarını aldı. Kötü amaçlı yazılım indirildikten kısa bir süre sonra bilgisayar korsanı akıllı telefon üzerinde tam kontrole sahip oldu ve kurban uyuduktan sonra akıllı telefonu nazikçe sessize aldı ve bir işlem yaptı (fark edilmeden)”. dedi
Müfettiş söyledi. “Hacker, Rs’den fazla olan işlemine başlayabilmek için kurbanın uyumasını bekledi. 200.000, her seferinde Tek Kullanımlık Şifre (OTP) üreterek neredeyse 44 işlem yaptı ve her bir OTP’yi takip edilemez anonim numaraya yönlendirdi ve tüm bunlar sessiz bir telefonda tek bir oda altında yapıldı. İşlem gece yarısından sabah 5’e kadar devam etti.”
Yerel polis ve müfettişler, parayı aktardığı banka hesabını bulmaya çalışırken, polisler sahte belgelerle açılan banka hesabını öğrendi. Yetkililer, “Belki de tüm bu faaliyetlerin arkasında bir grup vardır, bu tür vakalar her geçen gün daha da Korkunç hale geliyor, akıllı telefonu hacklemek ve kontrol etmek anlamsız, grubu veya tek bir hacker’ı bulmak zorunda olmalı” dedi.
