Amazon'un Sipariş Maillerine Dikkat
Araştırmacılar, kurbanlara Amazon sipariş onay e-postası şeklinde gönderilen yeni bir "phishing" kampanyasını keşfetti.

Büyük alışveriş günleri, kampanyaları veya dünya çapında kutlanan bazı özel günler her zaman yüksek miktarda alışverişin yapıldığı zamanlar olmuştur.
Hackerlar da bu tür özel günlerde "phishing" saldırıları gerçekleştirirler çünkü bu tür özel günlerde birçok insan e-ticaret sitelerinden alışveriş yapar.
İşte EdgeWave araştırmacıları da son günlerde tespit ettikleri yeni bir "phishing" saldırısını kamuoyuna duyurdu. Araştırmacılar saldırganların, kurbanların e-postalarına "Amazon Siparişiniz", "Amazon Sipariş Detaylarınız", "162-2672000-0034071 numaralı siparişiniz gönderildi" gibi başlıklar içeren mailler gönderdiğini tespit etti.

Saldırganların gönderdikleri e-postaların aşağıdaki gibi bir görüntüye sahip oldukları tespit edildi.

İşte yukarıdaki gibi bir e-posta kurbanların mail kutusuna düşüyor ve ardından kurban, "order details" yani "sipariş detayları" butonuna tıkladığında "order_details.doc" isimli bir Word belgesi indiriliyor. Daha sonra ise kurban bu belgeyi açıp "içeriği etkinleştir" butonuna tıkladığında "keyandsymbol.exe" adlı bir komut dizini indiriliyor ve bu dizin bazı zararlı yazılımları çalıştırıyor. Bu zararlı yazılımlar da bazı kişisel bilgileri saldırganlara gönderiyor.
Kullanıcıların bu tür "phishing" saldırılardan korunmaları için gelen e-postaların kaynağına dikkat etmeleri gerekmektedir. Ayrıca herhangi bir e-ticaret sitesinden sipariş vermeden söz konusu saldırıda olduğu gibi bir mail kullanıcılara ulaşıyorsa zaten bu durumdan şüphelenmek gerekecektir ve böyle bir maili asla açmamak, maildeki herhangi bir bağlantıya veya dosya indirme butonuna tıklamamak gerekmektedir.
Yorumlar