'Microsoft İsteği Doğrulama' Dolandırıcılığı

Infosec araştırmacıları, kullanıcıların oturum açma kimlik bilgilerini toplamayı amaçlayan başka bir zararlı kimlik avı kampanyasını ortaya çıkardı. Bu kez sahte e-postalar, Microsoft'tan gelen ve alıcılardan hesaplarını doğrulamalarını isteyen bir bildirim olarak sunulur. Sahte e-postalar, kullanıcı tarafından yapıldığı varsayılan bir siparişle ilgili önemli bilgilerin bağlantılı bir belgede yer aldığını ima eder. Belgelerdeki verileri incelemek için kullanıcılardan yanıltıcı e-postalarda bulunan 'Kimliğinizi Doğrulayın' düğmesine tıklamaları isteniyor.

Bu kimlik avı taktikleri söz konusu olduğunda genellikle olduğu gibi, sağlanan düğme kullanıcıları özel hazırlanmış bir kimlik avı sayfasına yönlendirecektir. Güvenli olmayan sitenin görsel görünümü, resmi bir Microsoft sayfasınınkine benzer olabilir veya kurbanın e-posta servis sağlayıcısına uyacak şekilde ayarlanmış olabilir. Her iki durumda da, kullanıcılardan oturum açmak ve sahte siparişin ayrıntılarını görüntülemek için hesap şifrelerini vermeleri istenecektir. Güvenilir olmayan siteye sağlanan tüm bilgiler, dolandırıcıların kullanımına sunularak ele geçirilecektir.

Kurbanlar için sonuçları önemli olabilir. Dolandırıcılar, toplanan kimlik bilgilerini ilgili e-posta hesaplarını devralmak ve çok sayıda dolandırıcılık faaliyeti için kullanmak için kullanabilir. Kurbanın bağlantılarından para isteyebilir, kötü amaçlı yazılım yayabilir, yanlış bilgi yayabilir veya ihlal edilen e-postayla bağlantılı ek hesapları tehlikeye atarak erişimlerini daha da genişletmeye çalışabilirler. Dolandırıcılar tarafından toplanan bilgiler de paketlenip hacker forumlarında satışa sunulabilir.