RingCentral E-posta Dolandırıcılığı

Binlerce yem e-postası yayan yeni bir kampanya tespit edildi. Aldatıcı mesajlar, bulut tabanlı iletişim hizmetleri sağlayan bir şirket olan RingCentral'dan geliyormuş gibi görünecek şekilde tasarlanmıştır. Dolandırıcılar, şüpheli olmayan kullanıcıları bir kimlik avı HTML dosyasını açmaya çalışmak ve kandırmak için meşru şirketin adını kullanır. Dosyaya girilen tüm bilgiler paketlenecek ve dolandırıcıların kontrolünde uzak bir sunucuya yüklenecektir.

Yem e-postalarının genellikle '306-045-0672'den Gelen Okunamayan Sesli Posta'nın bir varyasyonu olan bir konusu veya başlığı vardır. E-postanın gövdesinde bu kişiler, kullanıcının yeni bir sesli mesaj aldığını iddia eder. Hatta gönderen, tarih, uzunluk gibi bazı sahte bilgileri de veriyorlar. Var olmayan mesajı duymak için kullanıcılar ekli dosyayı indirip açmaya yönlendiriliyor. Ancak HTML dosyası açılmadan önce kullanıcılardan e-posta hesaplarını ve şifrelerini vermelerini ister. Dediğimiz gibi, kimlik avı dosyası daha sonra kullanıcı kimlik bilgilerini toplayacak ve bunları dolandırıcılara teslim edecektir.

Elde edilen bilgilerin daha sonra istismar edilmesinin çeşitli yolları vardır. RingCentral e-posta dolandırıcılığının arkasındaki kişiler, zaten açıkta olan e-posta adresine bağlı olan kullanıcıyla ilişkili diğer hesapları devralmaya çalışabilir. Ele geçirilen sosyal medya, mesajlaşma, ağ iletişimi ve diğer hesaplar, diğer dolandırıcılıkları çoğaltmak veya kötü amaçlı yazılım tehditleri sunmak için kullanılabilir. Dolandırıcılar, finansla ilgili ayrıntılara erişmeyi başarırlarsa, çeşitli çevrimiçi işlemler veya satın almalar gerçekleştirmeye çalışabilirler.

Kullanıcılar, beklenmedik ve oldukça şüpheli e-posta iletileriyle uğraşırken her zaman dikkatli olmalıdır. Özellikle, e-posta onları bir dosya indirmeye veya doğrulanmamış bir URL'ye tıklamaya ikna etmeye çalışırsa.