Citibank müşterileri artık bankayı çevrimiçi olarak taklit eden dolandırıcılar tarafından bir kimlik avı kampanyasının hedefi oluyor.
Bitdefender’a göre, siber güvenlik firmasının Antispam Lab’ı yakın zamanda bankanın müşterilerine kişisel bilgilerini ve çevrimiçi kimlik bilgilerini çalmak amacıyla gönderilen binlerce sahte e-posta mesajını gözlemledi.
Bu kampanyalar, gönderilen dolandırıcılık mesajlarının yüzde 81’inin Amerikan Citibank müşterilerinin gelen kutularına düşmesiyle ağırlıklı olarak ABD’ye odaklanırken, İngiltere (%7), Güney Kore’ye (%4) ulaşmış ve hatta sınırlı sayıda da yapılmıştır. Bitdefender’ın dahili telemetrisine dayalı olarak Kanada, İrlanda, Hindistan ve Almanya’ya.
Bu kimlik avı kampanyalarının kaynağına gelince, sahte e-postaların yüzde 40’ının ABD’den, yüzde 13’ünün ise Meksika’daki IP adreslerinden gönderildiği görülüyor.
Aciliyet duygusu aşılamak
Kampanyanın arkasındaki siber suçlular, Citibank müşterilerini e-postalarını açmaya ikna etmek için, “Hesap Onayı Gerekli”, “İkinci Hatırlatma: Hesabınız Beklemede”, “Güvenlik Uyarısı” gibi bir aciliyet duygusu aşılamaya çalışan e-posta konu satırlarını kullanıyor. : Hesabınız Askıda”, “Acil: Hesap Teyidi Gerekli” ve “Acil: Citi Hesabınız Askıda”.
Kampanyada kullanılan bazı oltalama e-postaları daha meşru görünmek için resmi Citibank logosunu kullanıyor olsa da, arkasındaki dolandırıcılar, gönderenin e-posta adresini doğru bir şekilde taklit etmek veya e-posta gövdesindeki noktalama hatalarından herhangi birini düzeltmek için gereken çabayı gösteremedi.
Bu kimlik avı e-postalarını Citibank’ın kendisinden geliyormuş gibi göstermek için kullanılan bir başka taktik, sahte işlemlerden veya ödemelerden ve hatta potansiyel kurbanları hesaplarını doğrulamaları için kandırmak için şüpheli oturum açma girişimlerinden alıntı yapmaktır. Ancak, doğrula düğmesine tıklamak, aslında kurbanları, kullanıcı kimliklerini ve şifrelerini kullanarak oturum açabilecekleri resmi Citibank açılış sayfasının mükemmel bir şekilde kopyalanmış versiyonuna götürür. Yine de bir Citibank müşterisi bu kadar ileri giderse, siber suçlular gelecekteki saldırılarda kullanmak için kimlik bilgilerini toplar.
Citibank veya başka herhangi bir finans kuruluşundan gelen sahte e-posta uyarılarına yanıt vermek, kimlik hırsızlığı ve dolandırıcılık dahil olmak üzere ciddi sonuçlara yol açabilir. Aldatılmamak için, kullanıcılar bu tür e-postaların gövdesini yazım hataları için dikkatlice incelemeli ve üzerlerine tıklamadan önce gönderenin e-posta adresini ve gömülü URL’leri kontrol etmelidir.
