Sahte AWS E-postalarına Dikkat
Hackerlar, Amazon Web Services'ten gönderilmiş gibi gösterdikleri e-postalarla kullanıcıların hesap bilgilerini ele geçirmeye çalışıyor.
Bleeping Computer'ın haberine göre şimdilerde ortaya çıkan yeni bir phishing kampanyası, kurbanlara AWS üzerinden gönderilmiş gibi gösterilen e-postalarla yapılıyor.
Hackerlar gönderdikleri e-postalarda kurbanlara, AWS hesaplarının ödenmemiş faturalar nedeniyle askıya alınacağını söylüyorlar. Mesajın devamında kurbanlara, hesaplarının askıya alınmasını istemiyorsalar e-postadaki bağlantıya tıklayarak "ödeme sayfasına" gitmeleri söyleniyor.
Kurban, ödeme sayfasına gittiğinde ise karşısına gerçekte olduğu gibi bir AWS oturum açma ekranı gelir. Ardından kurban, hesap bilgilerini girip oturum açma işlemini tamamlamak istediğinde sayfa onu gerçek AWS oturum açma sayfasına yönlendirir.
Böylelikle kullanıcı sayfada bir hata olduğunu düşünerek gerçek sayfa üzerinden tekrardan oturum açacaktır. Ancak kurbanın hesap bilgileri artık sahte sayfaya girildiği için hackerlar o bilgilere sahip oluyor.
Kişilerin bu ve bunun gibi phishing saldırılarından korunmaları için ise kendilerine gelen e-postaların gönderen kısmına dikkat etmeleri, e-postaların yönlendirdiği bağlantıların gerçekliğini kontrol etmeleri ve ona göre giriş yapıp yapmayacaklarını karar vermeleri gerekiyor.
Yorumlar