Reklam
Security

Kimlik avı kampanyası, algılamadan kaçınmak için matematik sembollerini kullanır

e-dolandırıcılık

Kimlik avı aktörleri, artık kimlik avı önleme sistemlerinden tespit edilmekten kaçınmak için kimliğine bürünülmüş şirket logolarında matematiksel semboller kullanıyor.

INKY’deki analistler tarafından tespit edilen dikkate değer bir vaka, ABD merkezli büyük bir telekomünikasyon hizmet sağlayıcısı olan Verizon’un sahtekarlığını içeriyor.

Bu durumda, aktörler bir karekök sembolü, mantıksal bir NOR operatörü veya onay işareti sembolünün kendisini kullanıyor ve hepsi de yanıltıcı olabilecek hafif bir optik farklılaşma yaratmaya yardımcı oluyor. AI tabanlı spam dedektörleri.

Verizon logosundaki karekök sembolünü kullanan kimlik avı mesajı
Verizon logosundaki karekök sembolünü kullanan kimlik avı mesajı
Kaynak: INKY

Yine de en son logo değişikliklerine ayak uyduramayan birçok kişi için, biraz değiştirilmiş bu logolar yeterince iyi görünüyor, bu nedenle teslimat başarısı ve kullanıcı katılım oranlarının yüksek kalma şansı daha yüksek.

Sahte sesli mesajınız var

Her üç kimlik sahtekarlığı türü de, tıklandığında kullanıcıyı Verizon web sitesi gibi görünmek üzere hazırlanmış bir kimlik avı portalına götüren yerleşik bir ‘Oynat’ düğmesi içeren sesli posta bildirimleri gibi görünür.

İniş alanı açıkça Verizon’un resmi web alanının bir parçası değildir ve raporda verilen bir örnek sd9-08’dir.[.]Tıklayın.

Kampanyanın kimlik avı sayfası olarak kullanılan klonlanmış bir Verizon sitesi
Kampanyanın kimlik avı sayfası olarak kullanılan klonlanmış bir Verizon sitesi
Kaynak: INKY

Oyuncular hedefin dikkatsizliğine bahse girerler, aksi takdirde sahte site oldukça inandırıcı görünür. Ayrıca Inky, bu kimlik avı kampanyasının yakın zamanda kaydedilmiş ve bildirilmemiş alan adlarına dayandığını tespit etti.

Kimlik avı aktörleri HTML ve CSS öğelerinin çoğunu gerçek Verizon sitesinden çaldığından, klonlanan sitedeki logo orijinaldir.

Sahte sayfada aşağı kaydırıldığında, ziyaretçi iddia edilen sesli postayı bulur, ancak yalnızca oturum açma formunda Office365 hesap kimlik bilgilerini sağlamaları durumunda buna erişmelerine izin verilir.

İlk deneme, “yanlış şifre” mesajı almasına neden olurken, ikinci deneme, oturum açma prosedürünü sonlandıran sahte bir hata üretir.

Bu, kimlik avı aktörlerinin, kurbanın ilk denemede parolalarını yanlış yazmadığından emin olmak için yapılır, bu nedenle bu aslında bir “kalite güvencesi” adımıdır.

Kurban, kimlik avı sitesine kimlik bilgilerini iki kez girdikten sonra oluşturulan sahte hata
Kurban kimlik avı sitesine kimlik bilgilerini iki kez girdikten sonra oluşturulan sahte hata mesajı
Kaynak: INKY

Bu tür bir e-posta aldığınızda, doğru inceleme, bu dolandırıcılıkların kurbanı olmamak için önemli bir faktördür. Asla gömülü düğmelere tıklamayın, her zaman herhangi bir kimlik bilgisi girmek üzere olduğunuz sitenin URL’sini doğrulayın ve son olarak durumun gerçekçiliğini düşünün.

Bu durumda, Verizon’dan gelen bir mesaj, alıcıları bu durumda mantıklı olmayan Office365 kimlik bilgilerini girmeye çağırıyor. Bir e-postanın içeriği herhangi bir nedenle mantıklı değilse, genellikle kimlik avıdır ve e-postanın çöpe atılması gerekir.


Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün