Caller ID Spoofing Nedir? (Arayan Kimliği Sahtekarlığı)
RouterHacking, Security, Social, Spoofing20 Eki, 2024Hocam Selam…
Bu yazımda sizlere son haftalarda sıkça karşımıza çıkan “Caller ID Spoofing” yani Arayan Kimliği Sahtekarlığı hakkında bilgiler vermeye çalışacağım.
Bildiğiniz üzere gündem de olan Discord’a erişim yasağı gelmesi ve tekrar açılması ile bu tarz atak şekillerinin daha çok duyar olduk. Telefon numaralarını taklit eden saldırganlar, arama yaptıkları kişilerin aile bireyleri, arkadaşları, devlet kurumlarının telefon numaralarını taklit ederek oltalama saldırılarında girişimlerde bulunuldu. Bazı gruplar bunu bir saldırı biçimine çevirerek kolluk kuvvetlerinin numaraları, 112 ACİL Servis gibi numaraları arayarak yalan ihbarlar ile taklit ettikleri telefon numara sahiplerini zan altında bıraktırdılar.
Bildiğiniz gibi artık AI alt tabanlı platformların artması ile “Speech to Speech” yapabilen yapay zeka destekli Voice Genetor uygulamalar yaygınlaştı. Bu nedemek oluyor; söylediği herhangi bir cümleyi aynı anda farklı birinin sesi ile değiştirebilirsiniz.
Şimdi bu iki oltalama yöntemi birleştirildiğinde insanların dolandırma olasılığı daha da arttı.
Caller ID Spoofing Nedir?
Spoofing İngilizcedeki kelime anlamı ile “Sahtecilik” anlamına gelmektedir. Bilişim personelleri ve özellikle Siber güvenlik sistemleri yönetenler bu kelimeye çok alışıktır.
DNS Spoofing, Mail Spoofing, IP Spoofing gibi terimler oldukça karşımıza çıkan atak tipleridir. Bu ataklar genel olarak kurumlara sızma girişimlerinde çeşitli yollar ile girme prensibindedir.
Caller ID Spoofing, arayan kişinin kimlik bilgilerini manipüle ederek sahte bir numara veya isim gösteren bir yöntemdir. Bu teknikle dolandırıcılar, hedef kişinin telefon ekranında güvenilir bir numara görünmesini sağlar ve genellikle kimlik avı, finansal dolandırıcılık veya sosyal mühendislik saldırıları gerçekleştirir. Tehlike boyutunu daha da detaylı açıcak olursak; mail, dns,ip spoofing kurum son kullanıcılırını ilgilendiriken Caller Spoofing artık sivil bireylerinde tehlike atında olduğunu göstermektedir.
2015 yılınıda VoxVox firmasının Cloud Phone zaafiyetinden birçok sahteciliği kullanan kişiler istedikleri numarları kullanıcılara göstererek aramalar yapmıştır. Sonrasında bir çok uygulama özellikle Cloud tabanlı SIP çözümlerinden bu atak şekilleri artarak çıkmıştır.
Telegram ve Hacker gruplarının bulunduğu platformlarda ücretli/ücretsiz nasıl yapıldığının yöntemleri yaygınlaşıyor. Paralı hizmetlerde loglarınızın paylaşılmadığının teyitini veren gruplarda mevcuttur, tabiki doğruluğu tartışılır, zaten illegal bir durumdur.
Peki kimi nasıl arayacaklarını nasıl buluyorlar;
Bu konuyu son zamanlar da artan kadın cinayetleri ve çocuk istismarları konusunda habercilik yapanlar tekrar gündeme getirildi. Özellikle son zamanlarda KVKK sadece ceza kesmeden ibaret olduğunu, denetim ve önlemlerinin alınmadığını düşünüyorum. E-devlet, Mersis, e-nabız, facebook.. gibi saymakla bitmeyen kişisel verilerimizin paylaşıldığı bulunduğu platformların hacklendiği duyulmaktadır. Ele geçirilmesi tüm bilgilerimizin internet ortamında yaygın olarak bulunduğu konusundan haberlerimiz de olmaktadır. Bu bilgiler ile son yıllarda hacker gruplarının “Platform” adı verdikleri kendi sorgu ekranlarını yaptıklarını biliyoruz.
Resimden de anlaşılacağı gibi Ad-Soyad göre TC kimlik Noya göre tüm bilgilerin getirildiği sorgulama ekranları bulunuyor. Mersis veri tabanlarının internet üzerinden satıldığını da yine bilinen bir durum. Buralardan oluşturulan Platformlar üzerinden sorgu başına paralar ile istediğiniz kişilerin tüm bilgilerini elde edebiliyorsunuz.
Yine Telegram kanalları üzerinden taleplere göre istediğiniz kişilerin sorgulaması için iletişim kurulabilinmektedir.
Şimdi bu kadar el altında bulunan bilgiler ile istediğiniz birini nasıl dolandırabileceğinizin hesabını yapabilirsiniz.
1-Elimde kişinin tüm verileri var.
2-Aİlesi ve arkadaşlarının tüm verileri var.
3-AI destekli ses dönüştürücüm var.
4-Telefon Numarası taklit edebiliyorum.
5-Fatality
Bu sistemlerin kullanıcıları artık 14-15 yaşlarına kadar inmektedir. Bu durumunda psikolojik boyutlarını düşünce nasıl sonuçlar çıkaracağını haberlerde görüyoruz.
Bu gibi durumlarda lütfen aile bireylerinize artık teknolojik cihazlarda bunların olduğu hakkında bilgilendirin. Özellikle yaşlı ve çocuklarınızın internet ile bağlantı sağlayan cihazlarında gerekli önlemleri almanızı rica ederim.
Okuduğunuz için teşekkür ederim
Herkese kesintisiz günler dilerim…..