TEKNOLOJİ

Dolandırıcıların Yeni ‘Oltalama’ Yöntemleri Geliştirdiği Ortaya Çıktı

Dolandırıcıların, Almanya merkezli iki finans şirketinin müşterilerini yeni bir phishing yöntemiyle dolandırdığı ortaya çıktı. Yeni yöntem sayesinde dolandırıcıların kullanıcılara gönderdiği phishing mesajlarının, bu tarz dolandırılma vakalarını engellemek adına alınan önlemlere takılmadığı aktarıldı.

Dolandırıcıların Yeni ‘Phishing‘ Yöntemleri Geliştirdiği Ortaya Çıktı Phishing veya bilinen bir diğer adıyla ‘oltalama taktiği’, dolandırıcıların rastgele bir şekilde kişilere bilinen websitelerden, bankalardan, kredi kartı şirketlerinden, e-posta veya internet hizmeti sağlayıcılarından gönderilmiş gibi gözüken e-postalar yoluyla veri hırsızlığı yapmak için yaygın olarak kullanılan, oldukça tehlikeli bir yöntemdir.

Google Phishing diye yazdığınızda nasıl bir oltalama yöntemi olduğunu araştırma fırsatınız olmuş olacaktır.

Son zamanlarda dolandırıcılar ise alıcıları phishing mesajlarını açmalarını engelleyen önlemlere karşı yeni teknikler geliştirmiş gibi duruyor. İşte bu tekniklerden birisi; bir siber güvenlik firması Cofense tarafından yakın zamanda keşfedildi. Buna göre bir kampanyada kullanılan mesajların, Almanya merkezli finans kurumları Sparkasse ve Volksbanken Raiffeisenbanken’in kullanıcılarını dolandırmak ve dijital bankacılık bilgilerini çalmak için QR kodlarını kullandığı ortaya çıktı.

QR kodlu phishing mesajları, dolandırıcılığa karşı alınan önlemler tarafından çoğunlukla tespit edilemiyor

qkod
QR kodları İle Dolandırmayın

Özenle hazırlanmış ve iyi yapılandırılmış olan phishing mesajları; genelde alıcıları kandırmak için banka tarafından uygulanan veri politikası değişikliklerine onay vermelerini veya onlardan yeni güvenlik prosedürlerini gözden geçirmelerini istemek gibi birçok farklı hileyi kapsıyor. Normalde phishing mesajında bulunan bağlantıya tıklayan alıcılar, daha sonrasında Google’ın feed proxy hizmeti “FeedBurner” aracılığıyla phishing açılış sayfasına yönlendirilir; ancak bu sefer durumlar biraz farklı gibi duruyor.

Buna göre gerçekleşen son saldırılarda dolandırıcılar, alıcılara bağlantı yerine, e-posta filtrelerinin mesajları kötü amaçlı olarak işaretlemesini zorlaştıran QR kodlar göndermeye başladı. Yayınladığı son analizde Cofense ise, “Phishing siteleri oldukça benzer.

Kullanıcılara önce bankalarının konumu veya BLZ banka kodu, ardından ilgili kullanıcı adı ve PIN sorulur. Bu bilgi sağlandıktan sonra, bir yükleme sayfası, kullanıcıdan oturum açma sayfasını bir kez daha görüntülemeden önce doğrulama için beklemesini ister, bu sefer kimlik bilgilerinin yanlış olduğu konusunda uyarıda bulunur, bu yaygın bir kimlik avı taktiğidir.” ifadelerine yer verdi. 

Haber Editörü

Beynet Haber Editörü olarak güncel haberleri tüm okuyucularımız aktarmaktan mutluluk duyuyoruz Beylikdüzü ilçesindeki tüm siyasi, sanat, etkinlik, Yaşam haberlerini beynet.com haber sitemizde zevkle okuyup takip edebilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı

Lütfen sitemizde reklamlara izin verin

Değerli okurumuz, Bu kapsamda AdBlock (Reklam Engelleme) aracınızda beynet.com alan adını beyaz listeye almanızı, veya bu alan adında engelleyiciyi kapatmanızı ve tüm internet sektörünün sağlıklı gelişimi için Adblock aracınızı kaldırmanızı rica ediyoruz.