16Shop, Amazon Kullanıcılarını Hedefliyor
McAfee araştırmacıları, Amazon kullanıcılarını hedef alan bir phishing kampanyası keşfettiklerini söyledi.
McAfee araştırmacıları, Kasım 2018'den beri 16Shop adı verilen bir phishing kampanyasını takip ettiklerini ve bu kampanyanın ABD ve Japonya'daki Apple müşterilerini hedef alan bir kampanya olduğunu, günümüze gelindiğinde ise bu kampanyanın Amazon kullanıcılarını hedef almaya başladığını söyledi.
McAfee, Apple kullanıcılarının hedef alındığı kampanyada, kişilere PDF eki içeren bir e-posta gönderildiğini ve ardından kurbanların PDF'in içerisindeki bağlantıya tıklamasıyla karşılarına bir phishing sitesi çıktığını, bu sitede kurbanlardan kimlik ve banka bilgileri dahil birçok kişisel bilginin istendiğini ve eğer kurbanlar söz konusu siteye herhangi bir bilgi girerse bilgilerin saldırganların eline geçtiğini söyledi.
Araştırmacılar, bu kampanyayı ilk tespit ettikleri andan itibaren kampanyayı takip etmeyi sürdürdü ve şimdi mayıs ayından itibaren 16Shop kampanyasının Amazon kullanıcılarının hedef alan bir phishing kampanyasına dönüştüğünü söyledi.
McAfee, 16Shop adı verilen phishing kitinin oluşturucusunun Endonezya kaynaklı bir hacker olduğunu tespit ettiklerini, söz konusu hackerın bazı siber gruplara mensup olduğunu ve çeşitli zararlı yazılımlar ürettiğini söyledi.
Mayıs ayından itibaren başlayan Amazon kampanyasının arkasındaki kişilerin, Apple kampanyasının arkasındaki kişilerle aynı kişiler olduklarını söyleyen araştırmacılar, bunu 16Shop kampanyasının arkasındaki kişi olduğuna inandıkları saldırganın Facebook hesabının profil fotoğrafının Amazon logosuna dönüştüğünü gördüklerinde tespit ettiklerini söyledi.
Ayrıca araştırmacılar, söz konusu kampanyaları yürüten saldırganların, şirketlerin adlarını kullanarak yeni kampanyalar üretmeye devam edeceklerini söyledi.
Araştırmacılar, Apple kampanyasında olduğu gibi Amazon kampanyasında da kurbanların bir phishing sitesine yönlendirilerek, kişisel bilgilerinin ve Amazon hesap bilgilerinin ele geçirilmesinin amaçlandığını, kişilerin bu tür saldırılardan korunmaları için taraflarına gelen e-postalara dikkat etmeleri gerektiğini belirtti.
Yorumlar