Yeni keşfedilen bir kimlik avı kampanyası, siber suçluların kimliğine büründüğünü görüyor (yeni sekmede açılır) PayPal, kurbanları hassas bilgileri vermeleri için korkutmaya çalışırken.
E-posta güvenlik şirketi Avanan’dan siber güvenlik araştırmacıları, yakın zamanda, herhangi bir bağlantı taşımadığı için nispeten başarılı olan yeni bir kampanya keşfetti.
Kimlik avı genellikle insanları bir e-postada paylaşılan bağlantılar aracılığıyla kötü amaçlı web sitelerine yönlendirerek çalışır. Ancak bu kampanyada, e-postalarda hiçbir bağlantı yoktur ve bu da çoğu e-posta güvenlik çözümünü işe yaramaz hale getirir.
İki olası senaryo
Diğer tüm kampanyalara benzer bir şekilde başlar – kurban, PayPal’dan olduğunu iddia eden, 500$ değerinde Dogecoin satın aldığını ve siparişi iptal etmek isterse verilen numarayı araması gerektiğini söyleyen bir e-posta alır. daha aşağıda.
Bir kurbanın bu numarayı araması durumunda ne olacağını bilmesek de, iki olasılık var. Saldırganlar, kurbanları hassas bilgileri (örneğin, PayPal giriş verileri veya kredi kartı bilgileri) vermeye çalışır ya da bekleyen Dogecoin siparişini “iptal eder” ve günlerini geçirirler.
İkinci senaryoda, saldırganlar kurbanın telefon numarasıyla birlikte uzaklaşır ve bu telefon numarası daha sonra daha ciddi bir saldırı başlatmak için kullanılabilir.
Araştırmacılar, “Sadece bir başarılı saldırı, düzinelerce başka saldırıya yol açabilir” dedi.
Araştırmacılar, e-postada listelenen telefon numarasının Hawaii’de olduğunu buldu, ancak büyük olasılıkla, bu sadece bir yönlendirme numarası ve gerçek tehdit aktörleri başka bir yerde bulunuyor.
PayPal veya Microsoft gibi büyük şirketler genellikle insanları dolandırmaya çalışan tehdit aktörleri tarafından taklit edilir. Güvende kalmak için, gönderenin e-posta adresini her zaman iki kez kontrol etmek, e-postada şüpheli yazım hatası veya yazım hatası olmadığından emin olmak ve herhangi bir bağlantıya tıklamamaya veya herhangi bir ek indirmemeye dikkat etmek önemlidir.
Ekler büyük olasılıkla virüslerdir (yeni sekmede açılır)veya diğer kötü amaçlı yazılım biçimleri (yeni sekmede açılır).
Çoğu büyük şirket, e-postayı gerçekten gönderip göndermediklerini doğrulamak için kullanılabilecek sosyal medya hesaplarının yanı sıra anında mesajlaşma müşteri desteğine sahiptir.
Aracılığıyla: Tom’un Kılavuzu (yeni sekmede açılır)
