Olayın Özeti
Nordstrom, yüksek kaliteli alışveriş deneyimi sunan bir perakende zinciri olarak, müşterilerine gerçek bir e-posta adresi üzerinden dağıtılan sahte kripto para dolandırıcılığına maruz kaldı. Müşterilere, belirli bir cüzdana yatırılan kripto paraların iki saat içinde iki katına çıkacağı vaadinde bulunan e-postalar gönderildi.
Saldırı Nasıl Çalışıyor?
Saldırı, dolandırıcıların, müşterilere iki saatlik bir süre vererek harekete geçme baskısı oluşturmasıyla etkin hale geliyor. E-posta içeriklerinde şu ifadeler yer alıyor:
- “Aşağıdaki özel depo adreslerinden herhangi birine kripto para gönderin, size gönderdiğiniz miktarın %200’ünü geri göndereceğiz.”
Bu tür dolandırıcılık mesajları, “Normstorm” gibi hatalarla doludur, ancak resmi bir adres olan [email protected] üzerinden gönderilmiş olmaları, alıcıların dikkatini dağıtıyor.
Etkilenen Sistemler
Daha önce kurumsal bir güvenlik ihlali yaşanmış olup, dolandırıcılık e-postaları Okta SSO ve Salesforce üzerinden gerçekleştirilmiştir. Olayla ilgili daha önce gerçekleşen benzer saldırılar da bulunmaktadır; bu, güvenlik zafiyetlerinin ciddiyetini göstermektedir.
Çözüm ve Korunma
Nordstrom tarafından gönderilen uyarı e-postası, bu tür sahte iletilerin görmezden gelinmesi gerektiğini vurgulamaktadır. Aşağıdaki önlemler önerilmektedir:
- Güncellemeleri takip edin: Sisteminizi ve uygulamalarınızı güncel tutun.
- Port kapatma: Gizli bilgilerinize erişim izni olan portları kapatın.
- Resmi kanalları kullanın: Şirketin resmi web sitesi ve iletişim kanalları üzerinden doğrulama yapın.
Müşterilere, bu tür mesajlar aldıklarında kesinlikle yanıt vermemeleri veya para göndermemeleri önerilmektedir.
Sonuç
Kullanıcılar, bu tür dolandırıcılıklara karşı dikkatli olmalı ve şüpheli içerikleri görmezden gelmelidir. Nordstrom’un uyarıları dikkate alınarak, gerekli güncellemeleri ve güvenlik önlemlerini almak, olası zararları azaltacaktır. Unutmayın, herhangi bir kredi veya kripto para transferi talebine karşı her zaman temkinli olun.
