Saldırılar

Yeni Bir Phishing Kampanyası Keşfedildi

AppRiver'daki araştırmacılar tarafından son günlerde ortaya çıkan yeni bir phishing kampanyası keşfedildi.

Ali
Per, 24/01/2019 - 23:47
Yeni Bir Phishing Kampanyası Keşfedildi

AppRiver'daki araştırmacılar tarafından son günlerde ortaya çıkan yeni bir phishing kampanyası keşfedildi.

Araştırmacılar, kampanyanın kurbanlara gönderilen sahte e-postalarla başladığını söyledi. Kurbanlara gönderilen e-postalarda, "e-postanızda 3 adet virüs bulunmakta, bu virüsleri aşağıdaki bağlantıya tıklayarak temizleyebilirsiniz aksi takdirde e-posta hesabınız kapatılacaktır" şeklinde iletiler bulunuyor. Saldırganlar, bu gibi mesajlarla kullanıcıları e-postalarının kapanacağına dair korkutmayı amaçlıyor.

Kullanıcılar, e-postadaki bağlantıya tıkladıklarında ise karşılarına bir web sitesi çıkıyor. Söz konusu site, yine kullanıcıların korkularından yararlanmak için karanlık bir temaya sahip ve bir animasyon şeklinde "silinen hesaplar" kutucuğu mevcut ve bu kutucuğun içindeki hesaplar hareket halinde bulunmakta ama aslında orada gösterilen ve "silinen hesaplar" denilen hesaplar gerçek birer e-posta hesabı değil.

Sitenin alt kısmına gelindiğinde ise kullanıcının karşısına e-posta hesabının şifresini girebileceği bir kutucuk çıkıyor. Kullanıcı -ki aslında o aynı zamanda bir kurban- eğer şifresini o kutucuğa girerse ve "onayla" butonuna basarsa artık e-posta şifresi saldırganların eline geçmiş oluyor.

Araştırmacılar, kullanıcıların söz konusu phishing saldırısından korunmaları için e-postalarına gelen "e-postanızda virüs var, hemen temizleyin", "e-posta hesabınız kapanacak" şeklindeki maillere itibar etmemeleri, bu gibi maillerdeki bağlantılara tıklamamaları ve bu mailleri hemen silmeleri gerektiğini belirtti.