Kaspersky Lab uzmanları, Rusça konuşan kullanıcıları hedefleyen sahte postalarda artış olduğu konusunda uyardı.
Firmaların resmi web sitelerinden sahiplerinin bilgisi dışında gönderilen mesajlardan bahsediyoruz. Haziran ortasından Ağustos 2022’nin başına kadar Kaspersky Lab, bu tür en az 600.000 e-posta tespit etti.
Uzmanlara göre, planın kendisi yıllardır biliniyor, ancak alaka düzeyini kaybetmiyor. Botlar kullanılarak uygulanır ve şuna benzer: Saldırganlar, özellikle CAPTCHA testi olmak üzere, doğrulama gerektirmeyen geri bildirim, kullanıcı kaydı veya teknik destek için formların bulunduğu siteleri bulur.
Bazı durumlarda, kullanıcı adı veya tam ad yerine kısa bir özel mesaj girerler, örneğin: “Kazandınız! Linki izle”. Diğerlerinde, temyiz alanına resimlerle birlikte genişletilmiş metin eklerler. Ayrıca mağdurların posta adresleri “İletişim için iletişim” bölümüne eklenir. Sonuç olarak, kuruluşun yasal adresinden bir kişi, örneğin kayıt için şükran veya itirazının kabul edildiğine dair bir bildirim gibi otomatik olarak oluşturulan bir mektup alır. Aynı mektup saldırganların girdiği bilgileri de yansıtıyor.
Haziran-Ağustos aylarında gönderilen mesajlarda saldırganlar birçok efsaneye bağlı kaldı. Örneğin, hayali bir haberci eylemine katılmayı teklif ettiler ve anında nakit ödeme sözü verdiler – 5 bin ABD dolarına kadar. Diğer mektuplar, bağlantıyı takip etme teklifiyle birlikte nakit bonusların otomatik olarak toplanması için bazı platformlardan bir bildirim içeriyordu. Site, bir yıl önce oluşturulduğu iddia edilen kullanıcı hesabının bir gün içinde silineceğini söyledi. Ancak, hesabın aktif olmadığı süre boyunca, nakit bonusların toplanması pasif bir modda gerçekleşti ve 300 binden fazla ruble çekilmek için kullanılabilir. Kullanıcıdan para çekmeye başlaması istenir ve İnternet’teki etki alanlarından para toplama animasyonu gösterilir. Bunları almak için banka kartı numaranızı belirtmeli ve ödeme tutarıyla birlikte iade edilmesi gereken bir doğrulama ödemesi yapmalısınız.
Kaspersky Lab Posta Tehdidi Koruma Grubu Başkanı Andrey Kovtun şunları söyledi:
Bu planın tehlikesi, mektupların yasal bir adresten gelmesidir. Bu, web sitelerindeki kusurlardan yararlanan saldırganlar arasında iyi bilinen ve alakalı bir tekniktir. Dikkatsiz bir kullanıcı, e-posta konusunun içeriği ile düzenine ve tutarsızlığına dikkat etmeden bir bağlantıya tıklayabilir. Dolandırıcılar, bu tekniği, kimlik avı önleme ve istenmeyen posta önleme teknolojilerini atlamak için de kullanır. Bu nedenle, bu tür tehditleri etkili bir şekilde tespit edebilen ve kullanıcıların sahte bir kaynağa giden bir bağlantıya tıklamasını önleyebilen gelişmiş güvenlik çözümlerini kullanmak önemlidir.
