Speciális adathalász szolgáltatás a bűnözők kezében
A YYlaiyu nevű, legalább 2024 szeptemberétől működő készlet a kínai sötét webes piacon robbant be. Olyan márkákat is hamisít, mint a TikTok, a Coinbase (kriptovaluta-tőzsde), a Netflix (videóstreaming), globális légitársaságok, futárszolgálatok, ételkiszállító platformok, de május óta már befektetési cégeket (például Fidelity, Schwab) és ázsiai tőzsdei alkalmazásokat (Tiger Brokers, Futu NiuNiu) is célba vett.
A szolgáltatásban sablonokat lehet választani, amelyekkel néhány kattintással személyre szabott, lokalizált adathalász üzenetek küldhetők. Ezek a sablonok a különböző pénzügyi szolgáltatók hivatalos értesítéseihez kísértetiesen hasonlító oldalakat jelenítenek meg, amikor az áldozat a csali üzenetre kattint.
Valós idejű csalás, élő operátorral
Amikor az áldozat megnyitja az adathalász oldalt, a rendszer azonnal értesíti az operátort. Itt jelentős, hogy egy valódi ember a háttérben valós időben irányítja a támadást: kiválasztja, mit lásson a felhasználó, sőt akár OTP-kódot is kérhet – például olyat, amit a bank vagy a kriptotőzsde küld. Az áldozat adatainak megszerzése után az elkövetők digitális pénztárcába töltik fel az információkat, amellyel azonnal pénzt mosnak.
A pénz kimentésére többféle módszert alkalmaznak: saját POS-terminálokon keresztül csalnak, luxus ajándékkártyákat vásárolnak továbbértékesítésre, vagy a tőzsdei szolgáltatóknál megszerzett fiókokkal manipulálják a részvényárfolyamokat, így mesterségesen hajtják fel bizonyos részvények értékét, majd azonnal eladják saját részvényeiket.
Újszerű védekezés a lebukás ellen
Mindezek ellenére a YYlaiyu egyik egyedi tulajdonsága, hogy az adathalász oldalak kezelői időlegesen leállíthatják a csaló oldalt, ha éppen nincs a panelnél operátor. Így elkerülik, hogy hasznos adatok vesszenek kárba olyan időszakban, amikor nem tudnák azokat azonnal felhasználni. A domain-regisztráció ráadásul integrált az Alibaba rendszereivel, így a csalók gyorsan és automatikusan tudnak új oldalakat indítani.
Az ismert kínai kit csupán egy a sok közül: a csalók egymás között is megosztják eszközeiket, trükkjeiket, szolgáltatásaikat, és egyre több nyelven, egyre pontosabban céloznak.
Következmények vállalatok és felhasználók számára
Mindezt figyelembe véve a vállalatok számára komoly veszélyt jelent az új hullám, hiszen a támadók nemcsak az alkalmazottakat, hanem az ügyfeleket is testreszabott adathalász oldalakkal célozzák. A jól ismert márkák logóinak profi hamisítása miatt különösen könnyen megvezethetők azok, akik ismerős márkanévre kapnak üzenetet – és a csalók akár pillanatok alatt hozzáférhetnek a pénzükhöz vagy adataikhoz. Az online pénzügyi csalás már nemcsak magánszemélyek, hanem bármelyik márka számára is komoly kockázatot jelenthet.
