İnsanları teknik destek dolandırıcılığına çekmek için Amazon’un AWS bulut platformunu kötüye kullanan büyük bir yazım hatası kampanyası tespit edildi.
Yerel bir dükkanda çalışan gerçek bir bilgisayar teknisyeni tarafından bilgilendirildikten sonra, Malwarebytes’teki araştırmacılar, yaklaşık bir ay önce başlayan “büyük bir yazım hatası kampanyası” keşfettiler.
Kampanya oldukça tehlikelidir, çünkü kurbanlar yalnızca aldıkları “teknik destek” hizmeti için “ücretlendirilmezler”, dolandırıcılar genellikle kurbanların banka hesaplarına erişir ve daha sonra onları boşaltır.
Bir güvenlik sorununu taklit etmek
Typosquatting, siber suçlular arasında popüler bir tekniktir ve insanların bilmeden veya kazara yazım hatası yapmasına dayanır. Bir kişi ziyaret etmek istediği bir web sitesini yanlış yazarsa, genellikle web sitesinin mevcut olmadığını söyleyen bir mesaj görür. Ancak, bazı suçlular bu yanlış yazılan etki alanlarını alır ve bunları AWS’de barındırılan kötü amaçlı açılış sayfaları yerleştirmek için kullanır.
Bu örnekte, bilinmeyen tehdit aktörleri bir Wells Fargo benzeri alan adı aldı – wellsfargo[.]cm (.com yerine). Bu web sitesini ziyaret eden kişiler, uç noktalarında çok sayıda virüs olduğunu söyleyen bir açılır pencere alacak (yeni sekmede açılır) ve güvenlik nedeniyle “kilitli” olduğu ve açılış sayfasındaki bir telefon numarası aracılığıyla müşteri desteğini aramaları gerektiği yönündeki tehditler.
Dolandırıcılarla telefonda konuşma, cihazlara ve hatta muhtemelen banka hesaplarına erişim sağlama riskinin yanı sıra, dolandırıcıların daha sonra kimlik hırsızlığında kullanılabilecek kişilerin telefon numaralarını bilmeleri riski de vardır. (yeni sekmede açılır) dolandırıcılık.
Bu tür saldırılara karşı korunmanın en iyi yolu, adresleri doğru yazdığınızdan emin olmak ve cihazın “kilitli” olduğunu söyleyen ve kullanıcıyı hemen harekete geçmeye çağıran güvenlik açılır pencerelerinden şüphelenmektir.
Malwarebytes bunun büyük bir yazım hatası kampanyası olduğunu iddia ederken, Amazon, DuckDuckGo, Walmart ve Home Depot dahil olmak üzere yakın zamanda ele geçirilen 10 etki alanını listeledi. Bu saldırıdan kaç kişinin etkilenmiş olabileceğini bilmiyoruz.