Kurbanları kandırmak için Google Çeviri’yi taklit eden yeni bir kimlik avı kampanyası keşfedildi.
Kampanya, bazıları İspanyolca yazılmış çok sayıda kimlik avı e-postası bulan Avanan’dan siber güvenlik araştırmacıları tarafından fark edildi.
E-postalar, kurbanın e-posta sağlayıcısından geldiğini iddia ederek, kimlik avı saldırısından beklenebileceklerle uyumludur. (yeni sekmede açılır) onaylanmaz ve hemen harekete geçmedikçe okunmamış mesajlara erişimi kaybederler.
Çok sayıda Javascript
Araştırmacılar, aciliyet duygusu insanları mantıksız ve pervasızca hareket ettirerek, kötü niyetli bir bağlantıya tıklamaya veya kötü amaçlı bir eki indirmeye daha yatkın hale getirdiğinden, bunun kimlik avı e-postaları ile standart bir uygulama olduğunu söylüyor.
Kimliklerini “onaylamak” için, mağdurlara e-postanın kendisinde sağlanan bir bağlantıya tıklamaları söylenir. Dolandırıcılığa kapılan ve bağlantıyı tıklayanlar, Google Çeviri’ye benzeyen bir sayfaya yönlendirilir (ki öyle değildir). Ancak, sayfanın üst kısmında, kurbanların kimlik bilgilerini girmeleri gereken bir oturum açma açılır kutusu bulunur. kullanıcı adı/şifre (yeni sekmede açılır) oraya girilen kombinasyon doğrudan saldırganlara gider.
Araştırmacılar, sahte Çeviri sayfasının oldukça özgün göründüğünü söylüyor ve saldırganların bunu gerçekleştirmek için “çok fazla Javascript” kullandığını ekliyor. Gerçek niyetlerini gizlemek için Unescape komutunu da dahil ettikleri söylendi.
Uzmanlar, “Bu saldırıda her şeyden biraz var” sonucuna varıyor. “Ön uçta benzersiz bir sosyal mühendislik var. Gelen kutusuna girmeye yardımcı olmak için meşru bir siteden yararlanır. Güvenlik hizmetlerini karıştırmak için hile ve şaşırtmaca kullanır.”
Araştırmacılar, bu tür saldırılara karşı korunmak için kullanıcıların ekstra uyanık olması gerektiği konusunda uyarıyor.
Genel bir kural olarak, kullanıcıdan acil eylem talep eden e-postalar büyük olasılıkla kimlik avı saldırılarıdır ve ekstra dikkatle ele alınmalıdır.
