Bir blockchain güvenlik şirketi olan SlowMist, yakın zamanda bir kurbandan kripto fonlarını çalmayı amaçlayan sahte bir Skype uygulamasıyla ilgili yeni bir kimlik avı saldırısı hakkında bilgi verdi.
Kurban SlowMist'le temasa geçti ve kurban, sözde bir Skype uygulamasını indirdikten sonra fonlarının çalındığını belirtti. "Öncelikle sahte Skype uygulamasındaki abonelik bilgilerini analiz ettik. Çoğu zaman, sahte bir uygulamanın imza bilgileri anormallikler içerir ve gerçek bir uygulamanınkinden önemli ölçüde farklılık gösterir." diye yazdı. bildiri.
Metinde mağdurun bildirdiği başvurunun yanlışlığı vurgulandı:
“Bu sahte uygulamanın abonelik bilgilerinin oldukça basit, neredeyse boş olduğunu ve hem sahibinin hem de yayıncının 'CN' olarak etiketlendiğini fark ettik. Bu bilgilere dayanarak, ön olarak kimlik avı üreten çetenin muhtemelen Çinli olduğu sonucunu çıkarıyoruz. Ayrıca sertifikanın geçerlilik tarihi olan 11 Eylül 2023'ten bu uygulamanın çok uzun zaman önce oluşturulmadığı sonucunu çıkarıyoruz. Daha ileri analizler, sahte uygulamanın 8.87.0.403 sürümünü kullandığını, Skype'ın en son sürümünün ise 8.107.0.215 olduğunu ortaya çıkardı.
Ekibe göre SlowMist, Baidu aramasını kullanarak kurban tarafından sağlanan tutarlı abonelik bilgilerine sahip aynı sahte Skype sürümünün birden fazla kaynağını buldu.
Ek olarak platform, iddia edilen uygulamayla bağlantılı kimlik avı alanının başlangıçta kripto para borsası gibi göründüğünü de keşfetti. Binance.
Varlık haritalama platformu Weibu kullanılarak kimlik avı arka uç alan adı 'bn-download3.com'un borsayı taklit ettiği keşfedildi Binance 23 Kasım 2022'de. Yalnızca 23 Mayıs 2023'te Skype arka uç alanı olarak görünmeye başladı."