Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı BT Yardım Masası Destek Dolandırıcılığı

BT Yardım Masası Destek Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

Siber güvenlik analistleri, "BT Yardım Masası Destek" e-postaları kisvesi altında dolaşan dolandırıcılık amaçlı bir kampanyayı ortaya çıkardı. Bu aldatıcı mesajlar, alıcıları e-posta hesaplarının devre dışı bırakılacağına inandırmayı amaçlıyor. Gerçekte ise bu bildirimler tamamen sahte ve tek bir amaca hizmet ediyor: hassas oturum açma bilgilerini toplamak.

Bu kimlik avı e-postalarının herhangi bir meşru kuruluş, şirket veya hizmet sağlayıcıyla ilişkili olmadığını belirtmek önemlidir. Aciliyet ve profesyonellik havası, kullanıcıları hızlı ve düşüncesizce harekete geçmeye zorlamak için özenle tasarlanmıştır.

Dolandırıcılık Nasıl İşliyor?

Sahte mesajlar genellikle alıcının e-posta hesabının devre dışı bırakılması yönünde bir talep alındığını ve talep iptal edilmediği takdirde erişimin 24 saat içinde kalıcı olarak sonlandırılacağını iddia eder. E-postada ayrıca "Devre Dışı Bırakma Talebini Buradan İptal Edin" etiketli belirgin bir bağlantı bulunur.

Kurbanlar bağlantıya tıkladıklarında sahte bir Roundcube Webmail giriş sayfasına yönlendirilirler. Bu sahte sayfa, meşru bir oturum açma portalını taklit etse de aslında siber suçlular tarafından işletilmektedir. E-posta adresleri ve parolalar gibi girilen tüm bilgiler yakalanır ve doğrudan saldırganlara gönderilir.

Çalınan bu veriler elde edildikten sonra kişisel veya ticari hesaplara erişim sağlanarak mağdurun çeşitli siber tehditlere maruz kalması sağlanabilir.

Mağdur Olmanın Sonuçları

Giriş bilgilerinizi dolandırıcılara vermek, ciddi dijital ve finansal zararlara yol açabilir. Siber suçlular bir e-posta hesabının kontrolünü ele geçirdiklerinde şunları yapabilirler:

  1. Finansal Kazanç İçin Erişimi Kullanın
  • Bağlantılı finansal hesaplardan para transferi yapın veya çalın.
  • Yetkisiz satın alımlar yapmayın veya dijital para çekmeyin.
  • Çalınan belgeleri yeraltı pazarlarında satın.
  1. Daha Fazla Saldırı veya Kimlik Hırsızlığı Başlatın
  • Kişilere sahte veya kötü amaçlı mesajlar göndermek.
  • Kötü amaçlı yazılımları, virüslü ekler veya bağlantılar aracılığıyla dağıtın.
  • Diğer bağlı hesapların şifrelerini sıfırlayarak, mağdurların hizmetlerden faydalanmasını engelleyin.

Kurumsal ortamlarda, tehlikeye atılmış e-posta hesapları aynı zamanda fidye yazılımı, veri hırsızlığı veya iş e-postası ihlali (BEC) saldırıları için ağ geçidi görevi görebilir.

Aldatmanın Arkasındaki Taktikler

Bu dolandırıcılık yöntemi, kurbanları sorgusuz sualsiz harekete geçirmek için uydurulmuş aciliyet ve korku duygularıyla psikolojik manipülasyona dayanır. E-postalar genellikle profesyonelce biçimlendirilir ve meşru BT bildirimleriyle neredeyse birebir aynı görünebilir. Güvenilir görünmek için resmi logolar, doğru dil bilgisi ve gerçekçi teknik terimler kullanabilirler.

Bu tür kimlik avı iletileri genellikle kötü amaçlı bağlantılar veya virüslü ekler içerir. Word, Excel, PDF, betik, yürütülebilir (.exe) veya sıkıştırılmış (ZIP/RAR) dosyalar içerebilen ekler, açıldığında kötü amaçlı yazılım bulaştırabilir. Çoğu durumda, kurbanlara makroları etkinleştirmeleri veya gömülü içeriğe tıklamaları talimatı verilir ve bu da otomatik bulaşmayı tetikler.

Kimlik Avı Tuzaklarını Tanıma ve Önleme

BT Yardım Masası Destek aldatmacası gibi kimlik avı dolandırıcılıklarını tespit edip bunlardan kaçınabilmek, güvenliğin sağlanması açısından çok önemlidir. Kullanıcılar, bu tür dolandırıcılık mesajlarına sıklıkla eşlik eden yaygın uyarılara karşı dikkatli olmalıdır:

  1. Bir Kimlik Avı Girişiminin Belirtileri
  • Hesap devre dışı bırakma veya askıya alma ile ilgili beklenmedik uyarılar.
  • Acil eylem gerektiren acil zaman sınırlamaları.
  • Bilinmeyen veya yanlış yazılmış web alan adlarına yönlendiren bağlantılar.
  1. Korunmaya Yönelik Adımlar
  • İstenmeyen e-postalardaki bağlantılara veya eklere asla tıklamayın.
  • Hesapla ilgili tüm talepleri doğrudan resmi destek kanalları aracılığıyla doğrulayın.
  • Hesapları yetkisiz erişime karşı korumak için çok faktörlü kimlik doğrulamayı (MFA) kullanın.

Çözüm

BT Yardım Masası Destek Dolandırıcılığı, siber suçluların profesyonel iletişimlere duyulan güveni kullanarak değerli kişisel ve kurumsal verileri nasıl çaldıklarını örneklemektedir. Bu e-postalar tamamen sahtedir ve gerçek bir BT veya yardım masası hizmetiyle hiçbir ilgisi yoktur.

Dikkatli olmak, şüpheli mesajları doğrulamak ve bilinmeyen bağlantılara tıklamaktan kaçınmak en etkili savunma yöntemleridir. Kullanıcılar, tetikte kalarak, bu gelişen kimlik avı kampanyalarının neden olduğu çalınan kimlik bilgilerini, veri ihlallerini ve maddi kayıpları önleyebilirler.

System Messages

The following system messages may be associated with BT Yardım Masası Destek Dolandırıcılığı:

Subject: Your MailBox De-activation Request in Processing 10/7/2025 1:59:37 a.m.

IT Helpdesk Support

Dear -
We received a request from you to deactivate your email account, and access to your email will soon be closed.

Kindly cancel the request below within 24 hours to avoid any unwanted consequences. Failure to do so will result in the deactivation of your account, and it will be permanently suspended and closed.

Cancel De-activation Request Here

Thank you for choosing our services.

The system generated this advisory on, 10/7/2025 1:59:37 a.m.

Copyright © 2025 IT Helpdesk Support. All rights reserved

trend

Posta Kutunuzun Sürümü Durdurulacak Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
Çevrimiçi dolandırıcılar, kullanıcıları kandırmak ve değerli verileri çalmak için sürekli olarak yeni numaralar geliştiriyor. Bunlardan biri, şüphelenmeyen kurbanlardan oturum açma bilgilerini toplamak için tasarlanmış bir kimlik avı kampanyası olan "Posta Kutunuzun Sürümü Kullanımdan Kaldırılacak" dolandırıcılığıdır. Siber güvenlik uzmanları, bu dolandırıcılık mesajlarının hiçbir meşru şirket,...

En çok görüntülenen

Yükleniyor...