. 

Satışa çıkarılan veriler içerisinde kişilerin detaylı TC kimlik numarası, cep telefonu numarası, anne adı, baba adı, açık adresi ve cinsiyeti bilgilerinin olduğu görüldü. Saldırganların daha önce kısım kısım satışa çıkarıldığı belirtilen veriler toplu olarak satışa çıkarılmış oldu. Sosyal medyada yapılan paylaşımlara göre, veri setinin 5000 TL civarında satılmaya çalışıldı. 

Siber tehdit istihbaratı sağlayan SOCRadar’ın elde ettiği bilgiye göre, bahse konu veriler içerisinde cep telefonu, cinsiyet ve adres bilgilerinin beraber olması ve yaklaşık 72 milyon kaydın olması nedeniyle ilgili verinin farklı tür saldırılarda kullanılabileceği öngörülüyor. 

Yeni emekli ve yaşlıların kurban olduğu senaryo

SOCRadar analistleri tarafından takip edilen dark web forumlarında, verilerin kullanılarak nasıl dolandırıcılık yapılacağı da anlatılıyor. Örnek senaryo olarak yeni emekli ve yaşlı kişilerin verilerini kullanan saldırganlar aynı zamanda nüfus kayıt bilgilerinin de kullanabileceğini belirtiyor. 

Bir diğer senaryoda ise; B mahallesinde kayıtlı olan 25-45 yaş arası genç müşterilerin listesi çıkarılarak bölgede açıldığı iddia edilen bir yeni bir mağaza üzerinden kampanya bilgilendirmesi süsü verilmiş ve zararlı yazılım bulaşmasına yol açabilecek SMS mesajları gönderilmiştir.

Uzmanlar farklı kaynaklarda geçen TC kimlik numarası – e-posta yada isim -adres – e-posta eşleşmelerine ait bilgiler satışta olan veri tabanı ile birleştirilmesi durumunda, e-posta adresleri üzerinden kişiler dolandırıcılık faaliyeti hedefi haline gelebilir. 

Bu iki uygulamaya dikkat!

Başka bir hacker forumunda da telefon aramalarının kimden geldiğini öğrenmeye yarayan uygulamalardan cep telefonu numaralarını ele geçirildiği tespit edildi. 

TürkCaller ve Nuumara uygulamalarına ait olduğu belirtilen veri tabanlarında toplamda 300 milyondan fazla satır veri olduğu iddia edildi. Aynı kişiler tarafından geliştirildiği tespit edilen uygulamaların Google Play Store üzerinden 500.000 ve 100.000 kezden fazla indirildiği tespit edildi. Başlıca numara sorgulama, sorgulama bildirimi, spam ve dolandırıcılık koruması hizmeti veren uygulamaların bu maksatlarla yüklendiği telefon içerisindeki tanımlı hesaplara erişim sağladığı, telefon rehberine erişim sağlayıp değişiklik yapma yetkisinin bulunduğu, arama yapmaya yetkili olduğu, arama kayıtlarına erişim sağladığı ve Ağ/GPS bazlı konum bilgisine erişim sağladığı tespit edildi.