Birinden bir mesaj alırsanız Sınır Kripto para birimiyle ilgili bir röportaj planlamak istiyorsanız bunu yapmayın. Cüzdan tüketen bir dolandırıcılık amacıyla Discord kimlik bilgilerini çalmak amacıyla kullanıcıları sahte bir Calendly bağlantısına tıklayarak sahte röportajlar “planlamak” için kandırmaya çalışan bir kimlik avı dolandırıcılığı ortalıkta dolaşıyor.
Yakın zamanda kötü bir aktörün taklit yaptığını keşfettik eşik bilim muhabiri Justine Calma’nın bu dolandırıcılığı gerçekleştirmesini istedi. Justine yakın zamanda X’teki (eski adıyla Twitter) kullanıcı adını @justcalma’dan @justinecalmajourno’ya değiştirdi. Dolandırıcı, hâlâ üzerinde bulunan eski hesabı @justcalma’yı ele geçirdi eşik o zamanki profilini kullandı ve kullanıcılara sahte bir röportaj hakkında mesaj gönderirken kimliğini kullandı.
Eğer bir kurban ilgilendiğini söylerse, kötü aktör onu gönderecekti. Calendly sayfası olarak gizlenen bir kimlik avı sitesine bağlantı. Sayfa, röportajı planlamak için Discord hesabına “yetki vermesini” isteyerek kurbanın kimlik bilgilerini çalmaya çalışıyor. Son haftalardaki diğer Calendly dolandırıcılıklarının nasıl gerçekleştiğine bağlı olarak, saldırganın muhtemelen kurbanın kimlik bilgilerini kullanarak Discord’a veya diğer sosyal medya hesaplarına erişim sağlayacağı ve kripto cüzdanını tüketen bir dolandırıcılığı kullanıcılarla paylaşacağı belirtiliyor.
Muhabirler Sınır Saldırganların taklit ettiği kişiler yalnızca bunlar değil. Bu ayın başlarında blockchain güvenlik platformu CertiK ile X üzerinden iletişime geçildi muhabir gibi davranan bir saldırgan tarafından Forbes Calendly aracılığıyla bir röportaj planlamak isteyen kişi. Dolandırıcılığı sürdürdükten sonra, Kötü aktörler CertiK’in X hesabına erişim sağladıŞu anda yaklaşık 346.000 takipçisi var. Saldırgan, kullanıcıları sahte bir istismar konusunda uyaran bir tweet yayınladı. Bu durum onları, Revoke.cash kripto web sitesine yönelik, bilmeyen kullanıcıların cüzdanlarını boşaltacak kötü amaçlı bir bağlantı kullanmaya sevk etti.
Dolandırıcılık öncelikle kripto endüstrisindeki kullanıcıları hedef alıyor gibi görünse de, Calendly’ye veya diğer form sitelerine bağlantılar aldığınızda, özellikle de sosyal medya hesaplarınızı bağlamanızı istediklerinde, dikkatli olmak yine de en iyisidir. Aldığınız bağlantının, sizi getirmeye çalıştığı asıl alan adıyla karşılaştırarak meşru olduğundan emin olun. Bu, gerçek URL ile aldığınız URL arasındaki yazım hatalarını, eklenen kısa çizgileri veya diğer tutarsızlıkları yakından aramak anlamına gelir; çünkü dolandırıcılar genellikle sahte URL’lerini gerçeğe mümkün olduğunca yakın göstermeye çalışır. Bu dolandırıcılığın şu anki sürümünde kullanılan ve Aralık ayındaki CertiK saldırısında kullanılandan farklı olan sahte Calendly sitesi, bu yazının yazıldığı an itibarıyla hâlâ yayındadır.