Microsoft, Acemice Hatalarla Dolu Bir Kimlik Avı Dolandırıcılığı Tespit Etti

12
10
0
0
0
Microsoft, iş e-postalarını taklit ederek kullanıcıları dolandırmayı deneyen bir 'hediye kartı dolandırıcılığı' tespit etti. Microsoft tarafından yapılan açıklamada bu kimlik avı dolandırıcılığı denemesinin acemice pek çok hata ile dolu olduğu ifade edildi.

İnternet ortamında en çok karşılaşılan dolandırıcılık yöntemlerinden biri şüphesiz e-postalar üzerinden gerçekleştirilenler. Herhangi bir ikna edici e-posta adresini ya da web sitesini taklit ederek gerçekleştirilen bu saldırılar ile kullanıcıların bilgilerine erişilebiliyor, bilgisayarlarına zararlı yazılımlar yüklenebiliyor ya da doğrudan kart ve ödeme bilgileri gibi veriler talep edilerek kullanıcılar maddi zarara uğratılabiliyor. 

Tabii ki Microsoft, Google gibi teknolji devlerinin bu tür saldırılara karşı sürekli çalışan ekipleri var ve genelde bu saldırılar kısa sürede tespit edilerek gerekli önlemler alınıyor. Zaman zaman tespit edilmeden önce büyük zararlara sebebiyet veren saldırılar da olmuyor değil ancak bunun yanında, oldukça acemice hatalarla dolu enteresan denemeler de yaşanıyor. Microsoft'un en son tespit ettiği bir e-posta dolandırıcılığı denemesi de tam olarak bu sınıfa giriyor.

Farklı sektörlerden 120'den fazla şirket hedef alındı:

Microsoft kimlik avı

Yaşanan kimlik avı dolandırıcılığında sistem aslında her zamankinden çok da farklı değil. İş e-posta adreslerini alan adlarında ufak değişiklikler ile taklit eden kaynaklardan gelen e-postalar, yanıtlanması durumunda kullanıcıya bir hediye çeki satın alma talebiyle karşılık veriyor ve bilgilerini paylaşması durumunda verileri ele geçiriliyor. Ancak bu kimlik avı dolandırıcılığı denemesi oldukça başarısız bir deneme gibi gözüküyor.

Zira Microsoft tarafından konuya ilişkin bilgilerin paylaşıldığı blog yazısında, e-postaların alan adlarının kendini ele veren, acemice bir değişimle kullanıldığı söyleniyor. Bir örnekte, yahoo.com'un kullanıldığı bir mail için ya00h0o.com şeklinde bir uzantı kullanılmış ve bu da ilk bakışta fark edilebilecek kadar basit bir hata. Üstelik bu kimlik hırsızlığı denemesi bu örneğe benzer pek çok gülünç hata içeriyor.

Yine de Microsoft, bu tür saldırılarda mağdur durumuna düşülmemesi için uyarıda bulunuyor. Bu saldırının 120'den fazla şirkete yönelik gerçekleştiği belirtiliyor ancak ne gibi zararlara sebebiyet verdiğine yönelik net bir açıklama yok.

Kaynak : https://www.microsoft.com/security/blog/2021/05/06/business-email-compromise-campaign-targets-wide-range-of-orgs-with-gift-card-scam/
12
10
0
0
0
Emoji İle Tepki Ver
12
10
0
0
0