- Bilgisayar korsanları, QR kodlu İK bonus temalı e-postaları kullanarak BEC dolandırıcılığı başlatıyor
- Mağdurlar, kimlik bilgileri hırsızlığı için mobil cihazlar aracılığıyla sahte giriş sayfalarına yönlendirildi
- Kampanya, mevsimsel ve büyük küresel olaylardan yararlanan gelişmiş kaçınma taktiklerini gösteriyor
Şirketinizden yıl sonu ikramiyeleriyle ilgili e-postalar alırken dikkatli olun; bunlar bir dolandırıcılık olabilir.
İşletmeler artık ikramiye tahsislerini, performans incelemelerini ve fayda kayıt süreçlerini değerlendirirken, bilgisayar korsanları insanların iş yerlerini çalmak için bu avantajdan yararlanıyor şifreler ve oturum açma kimlik bilgileri.
Güvenlik araştırmacıları Mimecast’in uyardı “Yılını Doğru Bitirelim – Bonus Formunuzu Doldurun!” gibi konu satırlı e-postalar zaten tur atıyorlar. E-postalar, mağdur kuruluşun İnsan Kaynakları (İK) departmanlarına ait ele geçirilen e-posta hesaplarından kaynaklandığı için bunlar İş E-postası İhlali (BEC) kampanyalarıdır.
Kurbanı cep telefonuna taşıma
E-postalar aynı kuruluşun diğer çalışanlarına gönderilir ve resmi marka ve logoları taşır.
Mesajların ekinde, kurbanın mobil cihazıyla taraması gereken QR kodlu PDF dosyaları bulunuyor. Görünen o ki, kampanyanın ilk hedefi kurbanı bilgisayardan mobil ortama taşımak. Çünkü burada güvenlik masaüstü platformdaki kadar sağlam değil.
Kurban mobil cihazını çıkarıp QR kodunu taradığında birden fazla siteye yönlendiriliyor ve sonunda iş hesaplarına giriş yapması gereken bir sayfaya ulaşıyor.
Mimecast, “Bu kampanya, coğrafi olarak dağıtılmış ele geçirilmiş hesaplar, mobil cihaz filtreleme ve tespitten kaçınmak için CAPTCHA atlama tekniklerinin kullanımı yoluyla operasyonel olgunluğu gösteriyor” dedi.
Siber suçlular, algılanan meşruiyetlerini artırmak ve böylece daha fazla kimlik bilgisi çalmak için kampanyalarında düzenli olarak olayları ve önemli tarihleri kullanır. Vergi sezonu, tatil sezonu, Kara Cumave elbette yıl sonu performans incelemeleri de bunların arasında yer alıyor.
Ayrıca FIFA Dünya Kupası, Olimpiyat Oyunları veya ABD başkanlık seçimleri gibi önemli etkinliklerden de yararlanıyorlar.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.