LiveChat üzərindən fişinq hücumu: kredit kartı və şəxsi məlumatlar ələ keçirilir

Kibertəhlükəsizlik sahəsində aparılan son araşdırmalar nəticəsində hücumçuların müştəri dəstəyi platforması olan LiveChat xidmətindən sui-istifadə etməklə istifadəçilərin kredit kartı məlumatlarını və digər şəxsi məlumatlarını ələ keçirməyə yönəlmiş yeni fişinq kampaniyası həyata keçirdiyi müəyyən olunub.

Mütəxəssislərin bildirdiyinə görə, kampaniya çərçivəsində hücumçular tanınmış elektron ticarət və ödəniş xidmətlərini təqlid edərək istifadəçilərlə onlayn çat üzərindən əlaqə yaradırlar. Real vaxt rejimində aparılan sosial mühəndislik üsulları vasitəsilə istifadəçilərdən hesab giriş məlumatları, kredit kartı rekvizitləri, çoxfaktorlu autentifikasiya (MFA) kodları və digər fərdi məlumatları paylaşmağı tələb edirlər.

Araşdırma zamanı kampaniyada istifadə olunan iki əsas hücum vektoru müəyyən edilib. Hər iki halda istifadəçilərə təcili reaksiya tələb edən saxta mesajlar göndərilir, etibarlı brendlərin adından istifadə olunur və son mərhələdə LiveChat üzərindən aparılan ünsiyyət vasitəsilə qurbanlardan həssas məlumatlar əldə edilir. Mütəxəssislərin qənaətinə görə, çat yazışmalarında müşahidə olunan zəif qrammatika və durğu işarələrindən istifadə hücumun avtomatlaşdırılmış bot deyil, əvvəlcədən hazırlanmış ssenari əsasında fəaliyyət göstərən insan operator tərəfindən idarə olunduğunu göstərir.

Birinci ssenaridə istifadəçiyə guya geri ödəniş ediləcəyi barədə saxta elektron məktub göndərilir. Mesajda istifadəçinin müəyyən məbləğdə vəsait geri alacağı bildirilir və onu əməliyyat detalları ilə tanış olmaq üçün keçidə daxil olmağa təşviq edir. Həmin keçid istifadəçini LiveChat üzərində qurulmuş və legitim müştəri dəstəyi səhifəsini xatırladan saxta interfeysə yönləndirir. Burada operator istifadəçini geri ödəniş prosesini tamamlamaq bəhanəsi ilə xarici fişinq saytına keçirərək hesab məlumatlarını daxil etməyə sövq edir. Sonrakı mərhələdə isə istifadəçidən mobil telefonuna göndərilmiş MFA kodu, daha sonra isə ödəniş və şəxsiyyət məlumatları, o cümlədən doğum tarixi və kredit kartı rekvizitləri tələb olunur.

İkinci hücum ssenarisində isə istifadəçiyə sifarişin təsdiqini tələb edən ümumi məzmunlu saxta mesaj göndərilir. Mesajdakı keçid istifadəçini əvvəlcə elektron poçt ünvanını daxil etməyi tələb edən səhifəyə aparır. Bundan sonra çat vasitəsilə əlaqəyə keçən operator özünü müştəri dəstəyi nümayəndəsi kimi təqdim edir və istifadəçidən əlavə şəxsi məlumatlar istəyir. Daha sonra guya geri ödəniş mövcud olduğu, lakin kart məlumatlarının çatışmadığı bildirilərək kredit kartının nömrəsi, son istifadə tarixi və təhlükəsizlik kodu tələb olunur.

Mütəxəssislər bildiriblər ki, fişinq məqsədilə müxtəlif üsullardan uzun müddətdir istifadə olunsa da, LiveChat platformasının bu formada istismar edilməsi indiyədək qeydə alınmış ilk hallardan biri hesab olunur. Qeyd edilib ki, bu yanaşma mahiyyət etibarilə canlı danışıq əsasında həyata keçirilən vishing hücumlarının onlayn forması kimi qiymətləndirilə bilər. Real vaxt rejimində baş tutan şəxsi ünsiyyət istifadəçidə etibar hissi formalaşdırır, ehtiyatlılığı azaldır və nəticədə məlumat oğurluğu riskini artırır.