ShareFile - Fatura Kopyalama E-posta Dolandırıcılığı
'ShareFile - Fatura Kopyası' e-postalarını kapsamlı bir şekilde inceledikten sonra siber güvenlik uzmanları, bu mesajların kimlik avı planında çok önemli olduğunu ve bunlara güvenilmemesi gerektiğini kesin olarak belirlediler. Bu aldatıcı e-postalar, alıcıları e-posta hesabı giriş bilgilerini, özellikle de şifrelerini ifşa etmeleri için kandırmayı amaçlamaktadır. Bu, tanınmış şirketlerin meşru sayfalarını taklit etmek ve böylece şüphelenmeyen kullanıcıları hassas bilgiler sağlamaya teşvik etmek üzere tasarlanmış aldatıcı bir web sitesi aracılığıyla gerçekleştirilir.
Dolandırıcılar ShareFile'ı Yayıyor - Hassas Kullanıcı Ayrıntılarını Ele Geçirmek İçin Fatura Kopyalama E-postaları
'SOA - Fatura kopyası 19.03.2024 15:46:35' konu satırını taşıyan spam e-postalar (ayrıntılar değişiklik gösterse de), yanlışlıkla bir faturanın alıcıya ShareFile aracılığıyla gönderildiğini iddia ediyor. Bu e-postalar, alıcılardan 'FATURAYI AÇ' düğmesini tıklayarak sözde bir PDF belgesini incelemelerini ister. Bu bilgilerin tamamen uydurma olduğunu ve bu e-postaların ShareFile platformuyla veya diğer meşru ürün veya hizmetlerle hiçbir bağlantısı olmadığını vurgulamak çok önemlidir.
Araştırmacıların araştırmasının ardından, bu e-postalar tarafından tanıtılan kimlik avı sitesinin, alıcının e-postayla oturum açma konumunu taklit ettiği keşfedildi. PC kullanıcıları bu aldatıcı Web sayfasına oturum açma kimlik bilgilerini girdiklerinde, bilgiler ele geçirilir ve dolandırıcılara iletilir. E-posta hesapları sıklıkla diğer platformlara ve hizmetlere bağlı olduğundan, sonuçlar tek bir hesabın ele geçirilmesinin ötesine geçmektedir. Sonuç olarak, siber suçlular ek bağlantılı içeriğe erişebilir.
Dolandırıcılar, potansiyel suiistimallerin kapsamını genişleterek, kişilerden kredi veya bağış istemek, taktikleri yaymak veya sahte bağlantılar veya dosyalar yoluyla kötü amaçlı yazılım yaymak için çalınan kimliklerden (e-posta, sosyal medya, mesajlaşma uygulamaları vb.) yararlanabilir.
Güvenliği ihlal edilmiş finansla ilgili hesaplar (çevrimiçi bankacılık, para transferi hizmetleri, e-ticaret platformları vb.), hileli işlemler gerçekleştirmek veya yetkisiz çevrimiçi satın alımlar yapmak için kullanılabilir. Ek olarak, veri depolama hizmetleri gibi platformlarda saklanan hassas veya gizli veriler, şantaj veya diğer güvenli olmayan faaliyetler için kullanılabilir.
Kimlik Avı veya Hileli E-posta Girişimlerini Gösterebilecek Uyarı İşaretleri
Kimlik avı ve sahte e-postalar, siber aşçıların bireyleri kişisel bilgileri ve finansal ayrıntıları açıklamaları veya kötü amaçlı yazılım yüklemeleri için kandırmaya yönelik aldatıcı girişimleridir. Bu tür sahte e-postaların uyarı işaretlerini tanımak, kendinizi potansiyel siber tehditlere karşı korumak açısından çok önemlidir.
Kimlik Avı veya Sahte E-posta Girişimlerine İlişkin Uyarı İşaretleri:
- Bilinmeyen Gönderen : Bilinmeyen veya şüpheli gönderenlerden gelen e-postalara karşı dikkatli olun, özellikle de onları beklemiyorsanız.
Dikkatli olmak ve bu uyarı işaretlerini tanımak, kimlik avı veya dolandırıcılık e-posta girişimlerinin kurbanı olmaktan kaçınmanıza yardımcı olabilir. Herhangi bir işlem yapmadan önce daima e-postaların meşruiyetini doğrulayın ve kendinizi ve başkalarını siber tehditlerden korumaya yardımcı olmak için şüpheli e-postaları e-posta sağlayıcınıza veya ilgili yetkililere bildirin.