Temsili görüntü (Nezaket: DALL.E)
Devam eden durgunluk nedeniyle küresel olarak mevcut ekonomik ortam içler acısı ve bu ortamdan yararlanan siber suçlular, e-dolandırıcılık Ve kötü amaçlı yazılım Perşembe günü yayınlanan yeni bir rapora göre, hassas bilgileri çalmak amacıyla iş arayanları hedefleyen kampanyalar.
Kimlik avı saldırılarında, iş arayanlar sahte şirketlerden veya işe alım ajanslarından kişisel bilgilerini veya oturum açma kimlik bilgilerini vermelerini isteyen e-postalar alır. Siber güvenlik firması Trellix’in araştırmasına göre, bu e-postalar yasal görünüyor ancak parolalar veya finansal bilgiler gibi hassas bilgileri çalmak için tasarlandı.
Kötü amaçlı yazılım kampanyalarında, iş arayanlar, cihazlarına kötü amaçlı yazılım bulaştıran veya kötü amaçlı yazılım indiren web sitelerine yönelik kötü amaçlı ekler veya URL’ler alır.
Rapora göre, kötü amaçlı yazılım daha sonra hassas verileri çalmak veya iş arayanın cihazına ve cihazda depolanan verilere yetkisiz erişim elde etmek için kullanılabilir.
Raporda ayrıca saldırganların, başvuranın özgeçmişi veya kimlik belgesi kılığına girmiş URL’ler veya ekler aracılığıyla kötü amaçlı yazılım göndererek iş arayan kılığına girerek işverenleri hedef aldıkları belirtildi.
Siber suçlular işverenlerin aldığı yüksek hacimli iş başvurularından yararlandıkça bu tür saldırılar giderek yaygınlaşıyor.
Bu saldırılar, hassas bilgilere yetkisiz erişim elde etmeyi, kişisel verileri çalmayı ve kuruluşun operasyonlarını aksatmayı amaçlar.
Ayrıca rapor, iş temalı e-postaların daha meşru görünmesini sağlamak için sosyal güvenlik numaraları ve sürücü ehliyetleri gibi sahte veya çalıntı belgelerin kullanıldığı saldırıları da gözlemledi.
Siber suçlular, sahte veya çalıntı belgeler ekleyerek e-postanın algılanan güvenilirliğini artırmayı ve alıcının dolandırıcılığa kanma olasılığını artırmayı umuyor.
Araştırmacılar, tüm iş temalı siber saldırıların yüzde 70’inden fazlasının ABD’yi hedef aldığını tespit etti.
Raporda, diğer ülkelere yönelik saldırıların yüzdesinin ABD’dekinden önemli ölçüde düşük olmasına rağmen, saldırıların Japonya, İrlanda, İngiltere, İsveç, Peru, Hindistan, Filipinler, Almanya gibi diğer ülkelerde de gözlemlendiği belirtildi.
FacebooktwitterLinkedin