Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı Hesabınızda Bir IP Çakışması Tespit Edildi E-posta...

Hesabınızda Bir IP Çakışması Tespit Edildi E-posta Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

Güvenlik araştırmacıları, alıcıları e-posta hesaplarında iddia edilen bir "IP çakışması" konusunda uyaran, tekrarlayan bir kimlik avı kampanyası tespit etti. Bu mesajlar, kullanıcı hesabı hemen doğrulamadığı takdirde hesabın kısıtlanacağını veya kapatılacağını iddia eden acil güvenlik bildirimleri gibi görünüyor. Gerçekte ise bu e-postalar bir sosyal mühendislik tuzağı: Tek amaçları oturum açma kimlik bilgilerini toplamak ve bazı durumlarda kötü amaçlı yazılım yaymaktır. Bu mesajlar, meşru bir şirket, hizmet sağlayıcı veya kuruluş tarafından gönderilmemektedir.

Mesajların İddiası Ne?

E-postalar genellikle hedef posta kutusunda birden fazla IP adresi veya bağlantı tespit edildiğini ve hizmeti ve diğer kullanıcıları korumak için sağlayıcının, sahibi hesabı doğrulamadığı sürece erişimi kısıtlayacağını belirtir. Hızlı bir tıklamayı teşvik etmek için büyük ve belirgin bir harekete geçirici mesaj düğmesi (örneğin, "Hesabınızı doğrulayın") bulunur. Dil, biçimlendirme ve görsel tasarım ikna edici görünebilir; bazı kampanyalar gerçek sağlayıcı bildirimlerini taklit edecek şekilde özenle oluşturulmuştur; bu nedenle, kaynağı doğrulamadan işlem yapan alıcılar kolayca tuzağa düşebilir.

Kimlik Avı Nasıl Çalışır?

Doğrulama düğmesine tıklamak, kurbanı gerçek bir e-posta oturum açma formuna benzeyen sahte bir oturum açma sayfasına yönlendirir. Bu sayfaya girilen tüm kullanıcı adı ve parolalar saldırgan tarafından yakalanır ve kendisine teslim edilir. Kimlik bilgileri çalındıktan sonra, saldırganlar hesaba giriş yapabilir ve birçok kötü amaçlı yöntemle kullanabilir: özel bilgileri ele geçirmek, diğer hizmetlerin parolalarını sıfırlamak, kişileri dolandırmak için kullanıcıyı taklit etmek veya kurbanın adres defterine daha fazla kimlik avı/kötü amaçlı yazılım göndermek.

Genellikle hedeflenen veriler şunları içerir:

  • Hesap girişleri ve şifreleri.
  • Kişisel olarak tanımlanabilir bilgiler (isim, doğum tarihi, iletişim bilgileri).
  • Finansal bilgiler ve işlem detayları.
  • Tehlikeye atılan posta kutusu üzerinden saklanan veya erişilebilen tüm veriler (faturalar, hesap sıfırlama e-postaları, diğer hesaplara bağlantılar).

Riskler ve İstismar Senaryoları

Ele geçirilmiş bir e-posta hesabı, daha geniş çaplı zararlara açılan bir kapıdır. Saldırganlar, bankacılık, alışveriş veya sosyal medya hesaplarını ifşa eden kişisel belgeleri ve iletişimleri toplayabilir. Arkadaşlarından kredi veya bağış talep etmek, başka dolandırıcılıklar yapmak, kötü amaçlı yazılım dağıtmak veya kayıtlı ödeme bilgilerinin bulunduğu sahte satın alımlar yapmak için taklit bir hesap kullanabilirler. Ele geçirilen finans hizmetleri, yetkisiz işlemlere ve maddi kayba doğrudan yol açabilir. Kimlik hırsızlığı ve uzun vadeli gizlilik hasarı, bu tür ihlallerin yaygın sonuçlarıdır.

Malspam İçin Vektörler

Bu kampanyalar kimlik bilgisi hırsızlığıyla sınırlı değildir; bazı e-postalar kötü amaçlı ekler veya kötü amaçlı yazılım (malspam) ileten bağlantılar içerir. Tehditler birçok dosya türünde gelir: çalıştırılabilir programlar, sıkıştırılmış arşivler (ZIP/RAR), Office belgeleri (genellikle makrolara dayanır), PDF'ler, JavaScript dosyaları veya not türü dosyaların içine yerleştirilmiş yükler. Bazı durumlarda, bir enfeksiyonu başlatmak için yalnızca bir dosyayı açmak yeterlidir; bazılarında ise kullanıcının, damlalığı tetiklemek için makroları etkinleştirmesi veya gömülü bağlantılara tıklaması gerekir.

Sahte Bir Ürün Nasıl Anlaşılır?

  • Beklenmeyen aciliyet veya derhal askıya alınma tehditleri.
  • Genel selamlamalar ve tutarsız veya garip gönderici adresleri.
  • Tanıdık olmayan alan adlarına veya varsayılan sağlayıcıyla eşleşmeyen URL'lere yönlendiren bağlantılar.
  • Resmi web sitesi veya uygulama yerine e-posta bağlantısı aracılığıyla kimlik bilgilerinin yeniden girilmesi talepleri.
  • Kötü eşleşen markalama, alışılmadık ekler veya makroları etkinleştirme veya dosya indirme istemleri.

Son Notlar

Bu "IP çakışması" uyarıları, korku ve aciliyet hissini istismar eden sosyal mühendislik dolandırıcılıklarıdır. Saldırganlar giderek daha ikna edici ve iyi biçimlendirilmiş sahte mesajlar ürettiğinden, resmi kanallar aracılığıyla doğrulanana kadar istenmeyen herhangi bir güvenlik bildiriminin şüpheli olduğunu varsayın. Oturum açmak veya hassas bilgilerinizi sağlamak için e-posta bağlantılarını kullanmayın; bunun yerine doğrudan gerçek web sitesini ziyaret edin, Çok Faktörlü Kimlik Doğrulama'yı (MFA) etkinleştirin ve şüpheli faaliyetleri derhal bildirin.

System Messages

The following system messages may be associated with Hesabınızda Bir IP Çakışması Tespit Edildi E-posta Dolandırıcılığı:

Subject: Action Required: DETECTED CONFLICT ON MAILBOX [[-User-]] !!!

An IP conflict was detected on your account

********

Dear customer, we inform you that we have detected multiple IP conflicts
on your ******** account . This will result in your ******** account being restricted and closed. Please verify your account below to ensure Security of your ******** account.

Verify your account

© 2024 Domain Service

trend

Dikkatinizi Bekleyen Mesajlar E-posta Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
E-posta, siber suçlular için en yaygın saldırı yöntemlerinden biri olmaya devam ediyor ve hesap bildirimleri kisvesi altında gizlenen dolandırıcılıklar özellikle tehlikeli. Bu tür dolandırıcılık kampanyalarından biri, alıcıları hassas kimlik bilgilerini çalmak için tasarlanmış kimlik avı sitelerini ziyaret etmeye yönlendiren "İlginizi Bekleyen Mesajlar" e-posta dolandırıcılığıdır. Bu planın...

En çok görüntülenen

Yükleniyor...