Şifre sıfırlama dolandırıcılığı yükselişte
Şifre sıfırlama mesajların yaygın hale gelmesiyle siber suçlular, kurumsal kullanıcılara saldırmak için bu mekanizmayı taklit etmeye başladı.
Eğer halka açık bir çevrimiçi hizmet dolandırıcılık konusu olacaksa, saldırganlar genellikle gerçek bir mesajın benzerini oluşturmak için her türlü çabayı gösteriyorlar. Ancak saldırganlar dahili bir sisteme erişmeye çalışıyorlarsa doğru e-postanın nasıl görünmesi gerektiğini bilemeyecekleri için genelde benzerlerini oluşturmak zorunda kalıyorlar.
Bu kopya mesajlarla ilgili her şey, kullanılan dilden şüpheli mantık kurgusuna kadar tuhaf görünüyor. Aynı anda hem hesaba yeni bir telefon numarası bağlayıp hem şifre sıfırlama kodu göndermek gibi tutarsızlıklar içerebiliyor. "Destek" e-posta adresi de iletiye güvenilirlik kazandıran bir husus değil. Örneğin bir destek posta kutusunun yabancı bir alan adı üzerinde (örneğin Çince) bulunması için makul bir neden yok.
Bu durumda saldırganlar, hesaplarının güvenliğinden korkan kurbanlarının kırmızı “Bana Kod Gönderme” düğmesine basacağını umuyor. Bittiğinde hesap oturum açma sayfasını taklit eden bir web sitesine yönlendiriliyorlar bu da tahmin edileceği üzere şifreleri çalmaya yarıyor. Ele geçirilen posta hesabı daha sonra BEC tipi saldırılar için veya sosyal mühendislik aracılığıyla takip eden saldırılar için bilgi kaynağı olarak kullanılabiliyor.
SON DAKİKA
EN ÇOK OKUNANLAR
Son dakika... Erdoğan ile Özel ne konuştu? Abdulkadir Selvi yazdı
Günde 1 fincan tüketmenin faydası inanılmaz! Cevizin sağlığa 6 müthiş etkisi
Her şey para içinmiş! SGK tek tek tespit etti! 'BOŞANMIŞLAR'
Son dakika... Uyku apnesi olan sürücüler trafikten men mi edilecek? Resmi açıklama geldi
5.5 aydır cezaevinde! Nihal Candan’dan şoke eden haber! ‘Cennete gitmek istiyorum’