مقامات انتظامی هلند، دو فرد را که متهم به عضویت در یک گروه از مجرمان سایبری هلندی بودند، دستگیر کردند. این افراد در ساخت، فروش و اجارهی ابزار فیشینگ به مجرمان سایبری دیگر دست داشتهاند.
به گزارش گرداب، گفته میشود که مظنونان دستگیر شده، یک مهندس نرمافزار ۲۴ ساله و یک پسر نوجوان ۱۵ ساله هستند که توسعهدهندگان و فروشندگان اصلی ابزار فیشینگ به مجرمانی بودهاند که اطلاعات ورود به سیستم مشتریان بانکی را میدزدیدند. بیشتر، کاربران هلندی و بلژیکی هدف این حملات بودهاند. پلیس هلند اعلام کرد که مظنون ۱۵ ساله فعلاً تا انجام تحقیقات بیشتر، آزاد شده است.
شرکت امنیت سایبری Group-IB معتقد است که این گروه حداقل از سال ۲۰۲۰ با نام Fraud Family فعالیت داشته است. ابزاری که آنها ارائه میدهند شامل کیتهای فیشینگ، ابزارهای طراحی شده برای سرقت اطلاعات و پنلهای وب هستند که به کلاهبرداران این امکان را میدهد تا همزمان با سایت فیشینگ واقعی تعامل داشته و دادههای کاربران را جمعآوری کنند.
تحلیلگر ارشد این شرکت، روبرتو مارتینز (Roberto Martinez) و معاون رئیس بخش تحقیقات جنایی، آنتون اوشاکوف (Anton Ushakov) در گزارشی گفتند: «ابزار فیشینگ به مهاجمان این امکان را میدهد تا با حداقل مهارت برای ایجاد کمپین فیشینگ، کلاهبرداریهای گستردهای را با دور زدن ۲FA انجام دهند. مظنونان خدمات خود را در پیامرسان تلگرام تبلیغ کرده و در همانجا با کلاهبرداران ارتباط برقرار میکردند.»
ابزار طراحی شده توسط این گروه به گونهای کار میکند که با یک ایمیل و یا پیام کوتاه از طریق واتساپ با جعل هویت برندهای عمومی مشهور، لینکهای مخرب به قربانیان فرستاده میشود. با کلیک کردن روی این لینکها، قربانی به وبسایت فیشینگ برای سرقت اطلاعات او، هدایت میشود. در روش دیگری مشاهده شده است که کلاهبرداران خود را به جای خریدار جا زده و به فروشندگان در بستر تبلیغاتی هلندی پیام میدهند و از فروشنده میخواهند تا در واتساپ بیشتر با یکدیگر گفتگو کنند. به این ترتیب، فروشنده را فریب میدهند تا وارد یک وبسایت فیشینگ شود.
محققان متوجه شدند که این وبسایتهای فیشینگ از سطح بالایی از شخصیسازی برخوردار هستند که نه تنها شبیه به وبسایتهای قانونی هلندی هستند، بلکه از یک سیستم پرداخت تجارت الکترونیکی شناخته شده در این کشور نیز استفاده میکنند تا در نهایت قربانی را به یک وبسایت جعلی بانکی هدایت کنند و بر اساس بانک انتخاب شده، اطلاعاتشان را جمعآوری میکنند.
در بیانیه این شرکت آمده است: «وقتی قربانیان اطلاعات بانکی خود را ارائه میدهند، وبسایت فیشینگ آنها را به پنل تحت کنترل کلاهبرداران منتقل میکند. به این ترتیب، به کلاهبرداران پیامی مبنی بر ورود قربانی به سایت آنها ارسال میشود. سپس کلاهبرداران، اطلاعات لازم برای دسترسی پیدا کردن به حسابهای بانکی قربانی را درخواست میکنند که شامل اطلاعات احراز هویت دو عاملی و اطلاعات هویتی شخصی میشود».