Lažna CAPTCHA šema ruši račune korisnika - SMS prevara povezana sa 120 Keitaro kampanja
Lažna CAPTCHA šema koristi 120 Keitaro kampanja za slanje SMS poruka preko svetska, uzrokujući 30 dolara troška po žrtvi.
Šta se desilo?
Istražitelji sajber-bezbednosti su otkrili sofisticiranu prevaru koja koristi lažne CAPTCHA prozore za obmanute korisnike da šalju međunarodne SMS poruke. Operacija, aktivna najmanje od juna 2020. godine, koristi 35 telefonskih brojeva iz 17 država i generiše ogromne troškove na mobilnim računima žrtava. Istaživanja pokazuju da je sistem povezan sa najmanje 120 zlonamernih kampanja koje koriste Keitaro TDS (Traffic Distribution System).
Kako funkcioniše prevara?
Korisnici su preusmjeravani na lažne veb-stranice kroz komercijalne TDS sisteme. Stranica prikazuje CAPTCHA "verifikaciju" koja navodno potvrđuje da je korisnik čovek. Umjesto toga, svaki korak aktivira slanje dodatnih SMS poruka prema brojevima koje kontroliše napadalac. Proces je automatizovan - aplikacija za SMS na Android i iOS uređajima se otvara sa već popunjenim brojevima i tekstom. Tokom četiri koraka CAPTCHA verifikacije, mogu se poslati i do 60 SMS poruka prema 15 različitih brojeva, što generiše oko 30 dolara po žrtvi. Dodatna taktika je manipulacija sa "back" dugmetom - JavaScript menja istoriju pregledača tako da korisnik ne može da izađe iz stranice osim ako potpuno ne zatvori preglednik.
Koga pogađa?
Direktne žrtve su korisnici mobilnih telefona diljem sveta koji naidju na ove lažne stranice. Indirektno, telekomunikacijski operatori gube jer ispravljaju plaćanja i refundacije. Važeće je i napomenuti da telekomunikacijski operatori u drugim državama (koje imaju dogovore o deljenju prihoda) zapravo profitiraju od prevare što pokušava samo dodatne incitive za tokove sredstava.
Kako se zaštititi?
- Nikada ne klanjajte na linkove iz sumnjivog sadržaja - pogotovo one koji vam traže da potvrdite identitet preko CAPTCHA-e
- Budite oprezni sa neočekivanim CAPTCHA zahtjevima na nepoznatim veb-sajtima
- Redovno pratite troškove na vašim mobilnim računima - obratite pažnju na SMS naknade iz nepoznatih zemalja
- Blokirajte pristup kameri i mikrofonu aplikacijama SMS koje ne trebaju ta dozvola
- Razmotriti korišćenje VPN-a i ad-blocker softvera da izbegnete zlonamernih TDS sistema
- Ako primijetite neobične SMS troškove, odmah kontaktirajte vašeg operatera
Tehnički detalji
Napadi koriste Keitaro TDS - alat namenjen za praćenje performansi oglasa, ali koja je poreimenovana kao sveobuhvatni sistem za distribuciju saobraćaja. Prevara iskorišćava međunarodne premium brojeve (IPRN) sa visokim ratama završetka u zemljama kao što su Azerbejdžan, Kazahstan i neki delovi Evrope. Sistemski koristi kolačiće za praćenje napredovanja kroz lažnu verifikaciju. Kampanja generiše profit kroz radeće dogovore o deljenju prihoda između napadalaca i lokalnih telekomunikacijskih provajdera koji primaju deo sredstava za završne naknade.
Preporuka Sajber Radara
Ova prevara demonstrira kako napadalci zloupotrebljavaju legitimne alate i sisteme telekomunikacijskih operatera za velika prevara u globalnoj skali. Preporučujemo korisnicima da budu izuzetno oprezni sa CAPTCHA zahtjevima i redovno prate svoje mobilne račune, dok telekomunikacijski operatori trebaju da pojačaju monitoring prema sumnjivim brojevima sa visokim SMS prometom.
