Kullanılmayan Hesapların Rutin Temizliği Dolandırıcılığı

Siber güvenlik araştırmacıları, "Kullanılmayan Hesapların Rutin Temizliği" adı verilen e-postaların meşru bakım bildirimleri değil, kötü amaçlı kimlik avı girişimleri olduğunu ortaya çıkardı. Bu sahte mesajlar, alıcıları bir güvenlik kontrolü kisvesi altında hassas oturum açma bilgilerini ifşa etmeye kandırmak için tasarlanmıştır. Gerçek veya güvenilir herhangi bir şirket, kuruluş veya hizmet sağlayıcıyla ilişkili değildirler.

Hesap Bakımı Kılığında Aldatıcı Bir Mesaj

Dolandırıcılık, aktif olmayan hesapları rutin olarak temizleyen bir e-posta servis sağlayıcısından geldiğini iddia eden bir e-postayla başlıyor. Mesajda, alıcının e-posta hesabının potansiyel olarak aktif olmayan olarak işaretlendiği ve kullanıcı hesabın etkinliğini doğrulamadığı takdirde kalıcı olarak silineceği uyarısı yer alıyor. Aciliyeti vurgulamak için mesajda "Hesabınızı Buradan Doğrulayın" etiketli bir buton veya köprü metni bulunuyor.

Bağlantı, resmi bir servis sağlayıcı sayfasına yönlendirmiyor, kullanıcıları sahte bir Webmail giriş sitesine yönlendiriyor. Bu sahte site, giriş bilgilerini ele geçirmek ve dolandırıcıların kurbanların e-posta hesaplarına erişim çalmasına olanak sağlamak için tasarlanmıştır.

Dolandırıcılar Çalınan Hesapları Nasıl İstismar Ediyor?

Suçlular bir e-posta hesabının kontrolünü ele geçirdikten sonra, onu çeşitli kötü amaçlı faaliyetler için kullanabilirler. Mağdurun posta kutusuna erişerek, finansal veya kişisel bilgiler de dahil olmak üzere hassas verileri arayabilirler. Çalınan e-posta kimlik bilgileri, diğer bağlı hizmet ve platformların güvenliğini tehlikeye atmak için de kullanılabilir.

Olası sonuçlar şunlardır:

• Bankacılık, e-ticaret veya sosyal medya hesaplarınıza yetkisiz erişim.
• Kişisel veriler kullanılarak kimlik hırsızlığı veya sahtekarlık amaçlı satın almalar yapılması.
• Kişilere ek kimlik avı veya kötü amaçlı yazılım içeren e-postaların dağıtılması.

Siber suçlular, ele geçirilmiş hesapları istismar ederek daha fazla dolandırıcılık ve kötü amaçlı yazılım yayabilir ve yalnızca asıl kurban için değil, aynı zamanda ağlarındaki diğer kişiler için de risk oluşturabilir.

Kimlik Avı ve Kötü Amaçlı Yazılım Dağıtım Yöntemleri

'Rutin Temizleme' dolandırıcılığı öncelikle aldatıcı bağlantılara dayanır, ancak benzer e-posta kampanyaları cihazları etkilemek için kötü amaçlı ekler de kullanabilir. Saldırganlar genellikle zararsız görünen ancak kötü amaçlı yazılım dağıtım mekanizması görevi gören dosyalar ekler veya bağlantılar yerleştirir.

Bu tür dolandırıcılıklarda kullanılan yaygın kötü amaçlı yazılım dağıtım taktikleri şunlardır:

Kötü amaçlı ekler — Açıldığında veya makrolar etkinleştirildiğinde enfeksiyonlara neden olan yürütülebilir dosyalar, Office belgeleri, PDF'ler veya sıkıştırılmış arşivler (ZIP/RAR) gibi dosyalar.

Aldatıcı bağlantılar — Kötü amaçlı yazılımları otomatik olarak indiren veya kullanıcıları zararlı yazılımları manuel olarak yüklemeye kandıran sahte veya güvenliği ihlal edilmiş web sitelerine yönlendirmeler.

Her iki durumda da enfeksiyon genellikle alıcının kötü amaçlı öğeye tıklaması veya onunla etkileşime girmesi anında gerçekleşir.

Kendinizi Kimlik Avı Tehditlerine Karşı Koruma

Kullanıcılar, özellikle acil işlem veya hesap doğrulaması talep eden istenmeyen e-postalara her zaman dikkatli yaklaşmalıdır. Şüpheli bağlantılara asla tıklamayın veya doğrulanmamış sayfalar üzerinden giriş bilgilerinizi vermeyin. Bunun yerine, doğrudan yasal hizmet sağlayıcısının resmi web sitesine gidin veya açıklama için destek ekibiyle iletişime geçin.

Dijital iletişimlerin gerçekliğini doğrulamak ve tetikte olmak, kimlik hırsızlığı, kimlik dolandırıcılığı ve 'Kullanılmayan Hesapların Rutin Temizliği' kampanyası gibi kimlik avı dolandırıcılıklarıyla bağlantılı kötü amaçlı yazılım enfeksiyonlarını önlemenin en etkili yollarından biri olmaya devam ediyor.