Amazon'un Sipariş Maillerine Dikkat

Araştırmacılar, kurbanlara Amazon sipariş onay e-postası şeklinde gönderilen yeni bir "phishing" kampanyasını keşfetti.

Ali
Pt, 24/12/2018 - 23:36
Saldırılar
Amazon'un Sipariş Maillerine Dikkat

Büyük alışveriş günleri, kampanyaları veya dünya çapında kutlanan bazı özel günler her zaman yüksek miktarda alışverişin yapıldığı zamanlar olmuştur.

Hackerlar da bu tür özel günlerde "phishing" saldırıları gerçekleştirirler çünkü bu tür özel günlerde birçok insan e-ticaret sitelerinden alışveriş yapar.

İşte EdgeWave araştırmacıları da son günlerde tespit ettikleri yeni bir "phishing" saldırısını kamuoyuna duyurdu. Araştırmacılar saldırganların, kurbanların e-postalarına "Amazon Siparişiniz", "Amazon Sipariş Detaylarınız", "162-2672000-0034071 numaralı siparişiniz gönderildi" gibi başlıklar içeren mailler gönderdiğini tespit etti.

Amazon'un Sipariş Maillerine Dikkat
Gerçek bir Amazon sipariş onayı e-postası örneği (EdgeWave).

Saldırganların gönderdikleri e-postaların aşağıdaki gibi bir görüntüye sahip oldukları tespit edildi.

Amazon'un Sipariş Maillerine Dikkat
Sahte bir Amazon sipariş onayı e-postası örneği (EdgeWave).

İşte yukarıdaki gibi bir e-posta kurbanların mail kutusuna düşüyor ve ardından kurban, "order details" yani "sipariş detayları" butonuna tıkladığında "order_details.doc" isimli bir Word belgesi indiriliyor. Daha sonra ise kurban bu belgeyi açıp "içeriği etkinleştir" butonuna tıkladığında "keyandsymbol.exe" adlı bir komut dizini indiriliyor ve bu dizin bazı zararlı yazılımları çalıştırıyor. Bu zararlı yazılımlar da bazı kişisel bilgileri saldırganlara gönderiyor.

Kullanıcıların bu tür "phishing" saldırılardan korunmaları için gelen e-postaların kaynağına dikkat etmeleri gerekmektedir. Ayrıca herhangi bir e-ticaret sitesinden sipariş vermeden söz konusu saldırıda olduğu gibi bir mail kullanıcılara ulaşıyorsa zaten bu durumdan şüphelenmek gerekecektir ve böyle bir maili asla açmamak, maildeki herhangi bir bağlantıya veya dosya indirme butonuna tıklamamak gerekmektedir.

Subscribe to newsletter

Yorumlar

Yorum mevcut değil.