Trend Micro, siber suçluların mobil cihazlar üzerinden kimlik kartlarının çalınmasına yönelik saldırılar gerçekleştirdiğini ortaya çıkardı. Mobil bankacılık işlemlerinin yürütülmesini sağlayan bağlantıya çok benzer, sahte bir bağlantı oluşturan ve aynı ara yüzü kullanan saldırganlar, kullanıcıları kandırmaya çalışıyorlar. Aşırı benzerliğe rağmen ayırt edici noktalar da bulunuyor. Örneğin, sahte bağlantıda SSL protokol desteğinin olmadığı, güvenlik sembolünün bulunmadığı göze çarpıyor.
Hazırlanan mobil giriş ekranını birebir aynı şekilde hazırlayan saldırganlar, bankacılık işlemlerinde kullanılan kullanıcı adı ve şifreyi istiyor. Ancak saldırı bu şekilde sonlanmıyor. Giriş yapıldıktan sonra saldırganlar e-posta adresi ve şifresini de çalmaya çalışıyor. Saldırganlar bu şekilde kurbanların banka hesaplarının ele geçirildiğini anlayıp, erişime engel olunmasını engellemek için önlem alıyor.
Trend Micro uzmanlarının ortaya çıkardığı bulgulara göre, banka hesap bilgilerinin çalınması siber suçlulara yeterli gelmiyor ve kullanıcının kimlik kartının bir örneğini telefon üzerinden göndermesi isteniyor.
Daha önce eşi görülmemiş bu saldırıda, siber suçlular kurbanın banka hesabı ve e-posta adresini ele geçirmekle kalmıyor, kimlik kartını da daha sonraki dolandırıcılık faaliyetleri için çalmaya çalışıyor. Fiziksel dünyadaki kimliklerin kopyalanarak ele geçirilmeye çalışılması saldırganların uygulamaya yeni başladığı yöntemlerin başında geliyor. Saldırganlar kredi kartı, pasaport ve kimlik kartı gibi önemli dokümanları da ele geçirmeyi hedefliyor.