Son Aktivitenizi İnceleyin Dolandırıcılığı
Siber güvenlik araştırmacıları, "Son Etkinliğinizi İnceleyin" dolandırıcılığı olarak bilinen yaygın bir kimlik avı kampanyasını tespit etti. Bu mesajlar, alıcının web postasında şüpheli oturum açma girişimleri olduğunu iddia ediyor ve kullanıcıları sahte bir oturum açma sayfasına yönlendiren bir düğmeye tıklayarak hesaplarını "güvence altına almaya" yönlendiriyor. Bu e-postalar kötü amaçlı spam olup cPanel, Web posta sağlayıcıları veya herhangi bir meşru şirket, kuruluş veya hizmetle ilişkili değildir. Bunları, kimlik bilgilerini çalmak ve kötü amaçlı yazılım göndermek için yapılan düşmanca girişimler olarak değerlendirin.
İçindekiler
E-posta Yemi
Tipik mesajlar (konu satırları değişiklik gösterir; yaygın bir örnek "Webmail hesabınızda son zamanlarda oturum açma etkinliği tespit ettik, lütfen onaylayın" şeklinde başlar) uydurma bir etkinlik özeti sunar; genellikle farklı bölgelerden (genellikle Afrika, Avrupa ve Kuzey Amerika) üç yeni oturum açma işlemi olduğunu iddia eder. Mesaj, alıcıyı hesabını hemen incelemeye veya güvenliğini sağlamaya teşvik eder. Aciliyet duygusu yaratmak için erişimin kısıtlanacağı konusunda uyarır veya düşünmeden hareket etmenizi sağlamayı amaçlayan abartılı bir dil kullanır. Vaat edilen "Hesabı Güvence Altına Al" düğmesi ise asıl tuzaktır; meşru bir e-posta oturum açma formu gibi görünen, kimlik bilgisi toplayan bir sayfaya yönlendirir.
Dolandırıcılık Nasıl İlerliyor?
E-posta adresinizi ve parolanızı kimlik avı sayfasına yazarsanız, saldırganlar bu kimlik bilgilerini ele geçirebilir ve şunları yapabilir:
- Gelen kutusunu ele geçirin ve mesajları okuyun veya silin.
- Kişilerinize kimlik avı veya dolandırıcılık mesajları gönderin (genellikle kendinizi tanıtarak).
- Bağlantılı hizmetlerin (sosyal ağlar, mağazalar, bankacılık, bulut depolama vb.) kontrolünü ele geçirmek için parola sıfırlama akışlarını kullanın.
- Dolandırıcılık yapın, bağlantılarınızdan para talep edin veya kötü amaçlı yazılımlar ve bağlantılar dağıtın.
- Giriş bilgilerinizi ve kişisel verilerinizi yeraltı pazarlarında satın.
Kimlik Avı E-postaları Nasıl Tespit Edilir?
- Talep etmediğiniz son oturum açma işlemleriyle ilgili beklenmedik 'güvenlik uyarısı'.
- Acil dil ve bağlantının kesilmesi veya hesabın askıya alınması tehditleri.
- 'Hesabı Güvenli Hale Getir' / 'Etkinliği İncele' etiketli, bilinmeyen bir URL'ye yönlendiren belirgin bir düğme veya bağlantı.
- Kötü yazılmış metin veya logolarda, gönderici adreslerinde veya biçimlendirmede ince tutarsızlıklar (bazı kampanyalar çok cilalı görünse de).
Spam E-postanın Riskleri
Bu spam çalıştırmaları, kötü amaçlı yazılım bulaştıran ekler veya bağlantılar da içerebilir. Bu tür kampanyalarda görülen yaygın kötü amaçlı ek türleri şunlardır: arşivler (ZIP, RAR), yürütülebilir dosyalar (.exe, .run), Office belgeleri (Word, Excel), PDF'ler, OneNote dosyaları ve JavaScript. Bazı dosya türleri ek kullanıcı eylemleri gerektirir; örneğin, Office belgeleri makroları etkinleştirmenizi isteyebilir ve OneNote dosyaları gömülü bağlantılara güvenebilir. Ancak bu eylemler gerçekleştirildikten sonra kötü amaçlı yazılım yükleme zinciri başlayabilir.
Çözüm
"Son Etkinliğinizi İnceleyin" kampanyası, saldırganların kimlik bilgilerini ele geçirmek ve kötü amaçlı yazılım yaymak için korku ve aciliyeti silah olarak kullanmasının açık bir örneğidir. Unutmayın: Meşru sağlayıcılar, istenmeyen e-posta bağlantıları aracılığıyla nadiren anında doğrulama talep eder ve gerçek güvenlik uyarıları, sağlayıcının resmi sitesi üzerinden doğrudan hesabınıza giriş yaparak veya destek ekibiyle iletişime geçerek doğrulanabilir. Dikkat, benzersiz parolalar ve 2FA en iyi savunmanızdır. Güvenliğiniz daha önce ihlal edildiyse, hızlı davranın; parolaları değiştirin, 2FA'yı etkinleştirin, sistemlerinizi tarayın ve etkilenen sağlayıcıları bilgilendirin.
System Messages
The following system messages may be associated with Son Aktivitenizi İnceleyin Dolandırıcılığı:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
