Şüpheli bir e-posta, acil bir istek ve Lidl'den satın alınacak hediye kartları: Bu, bir bilgisayar korsanının 01net editör ekibinden bir üyeyi tuzağa düşürmek için kullandığı şaşırtıcı kokteyldir. Siber suçlunun ne istediğini öğrenmek için oyunu oynamaya karar verdik.
Birkaç gün önce 01net editör ekibinin bir üyesi, konu satırında soyadının yer aldığı tuhaf bir e-posta aldı. Mesajın nereden geldiği iddia edildiyönetim üyesi müdürümüzün kendisine vermesi gereken acil bir görev olduğunu ve mümkün olan en kısa sürede yanıt verilmesi gerektiğini belirtti. E-postada, gizemli görevi daha ayrıntılı olarak tartışabilmek için WhatsApp'ta bir telefon numarası verilmesi istendi.
Meslektaşımız bunun muhtemelen bir bilgisayar korsanı tarafından kötü amaçlarla gönderilen bir aldatmaca olduğunu hemen fark etti. Aslında e-posta adresi orijinaline çok yakın olsa da gerçek değildi. Kullanılan e-postanın arkasındaki siber suçluçok benzer bir alan adı hedefini kandırmak. Tuzağa düşmek kolaydır.
Meslektaşımızın uyarısıyla dolandırıcılığın ne kadar ileri gidebileceğini bilmek istedik. Bu nedenle dolandırıcının talebine, kendisine WhatsApp üzerinden kendi telefon numaramızı vererek olumlu yanıt verdik. Numaramızı paylaştıktan birkaç dakika sonra siber suçludan bir mesaj aldık. Bir kez daha yayın yönetmenimiz olduğunu iddia ederek imzasını da attı. Bu yeni temastan bunun bir aldatmaca olduğunu anlamak kolaydı. Telefon numarası aslında Porto Riko'da kayıtlıydı. Çoğu zaman, bir dolandırıcılığı tespit etmek için sizinle iletişime geçen numaranın koduna bakmanız yeterlidir.
Ayrıca şunu okuyun: “Neredeyse her şeyi kaybediyordum” – Apple dolandırıcılığı kritik destek kusurundan yararlanıyor
Toplantının ortasında bir patron
Her zaman amirimiz gibi davranan muhatabımız mesajında, niyetinin bu olduğunu belirtiyor.hediyeler ver Çalışmalarıyla öne çıkan şirket üyelerine. Bu hediyeleri yapmak için yardımımıza ihtiyacı var. Açıkçası, bilgisayar korsanı kimsenin kendisini kontrol etmek veya onunla iletişim kurmak için aramasını istemiyor. Toplantıda olduğunu ve arayamayacağını iddia ediyor. Öte yandan SMS yoluyla da ulaşılabilir.
Bu zaten tamamen olasılık dışı. Bir patronun, bir toplantının ortasında, toplantının sonuna kadar beklemek veya onlarla bizzat ilgilenmek yerine, aniden kendi kendine, çalışanları için kesinlikle hediyeler alması gerektiğini söylediğini hayal etmek zor. Muhatabımız bizden mümkün olduğunca ihtiyatlı olmamızı ve her şeyden önce bu konuyu diğer meslektaşlarımızla tartışmamamızı istiyor. Yine mahremiyetin öneminden bahsediyor. Onun söylediğini duymak gerekirse, nükleer kodları bize emanet etti.
Yakındaki bir süpermarkete gitmemizi istiyor. Bize en yakın süpermarketin hangisi olduğunu soruyor. Ona bunun bir Lidl ya da Intermarché olduğunu söylüyoruz. Bilgisayar korsanının aslında Fransızca konuşmadığını ve çeviri yazılımı veya yapay zeka kullandığını ima eden doğal olmayan bir ses tonuyla bize Lidl'a ne kadar çabuk ulaşabileceğimizi soruyor.
Acilen satın alınacak hediye kartları
Ona işte olduğumuzu ve gün ortasında ofisimizden çıkmaktan rahatsız olduğumuzu söyleyerek işi biraz daha ileri götürmeye karar veriyoruz. Dolandırıcı kılını kıpırdatmıyor ve bizden süpermarkete gitmemizi istemeye devam ediyor. Daha sonra bir toplantı yapıyormuş gibi yapıyoruz ve hemen ardından Lidl'e gideceğimize söz veriyoruz. Görünüşe göre korsan tuzağa düştüğümüze inanıyor. Lidl'a vardığımızda mümkün olduğu kadar çabuk bunu kendisine söylememizi istiyor.
Daha sonra korsana oraya geldiğimizi bildiriyoruz. Daha sonra mağazadaki hediye kartı standının fotoğrafını çekmemizi istiyor. Şüphelendiğimiz gibi hacker bizden kendisine hediye kartı almamızı istiyor. Bu soruşturmanın amaçları doğrultusunda acilen Lidl'a gitmedik. Lidl'deki bir hediye kartı standının üretken yapay zeka ile bir görüntüsünü oluşturduk. Korsan ateşten başka bir şey görmedi.
Dolandırıcı bize mağazada ne tür Apple hediye kartlarının bulunduğunu sordu. Ona var diye cevap veriyoruz iTunes kartları mevcut. Hemen bizden editör ekibinden bir üye için 100 euroluk hediye çeki almamızı istedi. Bu noktada korsanın kendisiyle dalga geçtiğimizi bir şekilde anladığını düşünüyoruz. Yanıt vermeyi bıraktı. Hatırlatmalarımıza ve aramalarımıza rağmen dolandırıcı sessiz kaldı.
Ayrıca okuyun: Google, ortalığı kasıp kavuran bu 6 çevrimiçi dolandırıcılığa karşı uyarıyor
Başkan dolandırıcılığının bir çeşidi
Bu dolandırıcılık olarak kabul edilebilir sahte başkan dolandırıcılığının bir çeşidi. Bu dolandırıcılık aynı zamanda bir şirket içindeki bir patronun veya otorite figürünün kimliğine bürünmeyi de içerir. Saldırgan, bir yöneticinin kimliğine bürünerek yetkili bir çalışanla (genellikle bir muhasebeci veya finans yöneticisi) temasa geçer. Bilgisayar korsanı daha sonra çalışandan bilinmeyen bir hesaba banka transferi yapmasını ister.
Bu vakada, başkanın dolandırıcılığının kaba ve basit bir versiyonuyla karşılaştık. Teknik direktör Adrien Merveille olarak Kontrol noktasıBilgisayar korsanının siber suçlarda usta olmadığını gösteren çeşitli unsurlar var. Örneğin, “Kullanılan adres firmanın hacklenmiş gerçek adresi değil, kopyasıdır”. Bilgisayar korsanı, karmaşık bir saldırının parçası olarak şunları kullanır: gerçek bir e-posta adresiSaldırıdan önceki bakımı tehlikeye girdi.
Güvenlik uzmanı bize, bilgisayar korsanının muhtemelen hediye kartı kullanmak için kodları ele geçirmeye çalıştığını açıkladı. İçinde “bazı ülkelerde sanal kartın numarası doğrudan sanal kartın üzerinde görünür”. O “saldırganın kodları almasına ve ardından bu bilgilerden gerçek hediye kartları oluşturmasına olanak tanır”. Saldırı, standın fotoğrafı ve bilgisayar korsanının isteği üzerine hedefin satın alması gereken hediye kartıyla iki aşamada gerçekleşiyor:
“Gerçekte, kazancını en üst düzeye çıkarmak için saldırgan en az bir kart almayı ister. Fotoğraf tüm numaraların alınmasına izin vermiyorsa yine de hediye kartını almış olacaktır.”.
Tuzağa düşmekten nasıl kaçınılır?
Bir siber suçlunun kurduğu tuzağa düşmemek için öncelikle güvenmemenizi ve eleştirel düşünmenizi öneririz. Adrien Merveille muhatabınız sizi ararken daha dikkatli olmanızı tavsiye ediyor. baskı yapmak. Bu genellikle bir dolandırıcının sizi veri sağlamanız veya belirli eylemleri gerçekleştirmeniz için kandırmaya çalıştığının bir işaretidir.
“Mağduru baskı altına almak için aciliyet duygusu oluşturarak kendimizi önemli bir kişi gibi göstermeye çalışacağız. Amaç, ona düşünmesi için zaman vermemek ve böylece geriye dönüp bakmadan aceleci kararlar almasına izin vermemek.”Check Point Yazılım Teknolojileri teknik direktörü diyor ki
Araştırmacı, sohbet ettiğiniz kişinin kimliğini doğrulamak için gizli bilgilerle ilgili sorular sormanızı önerir. Bunun patronunuz olup olmadığından şüpheniz varsa, onunla dahili bir olay veya güncel bir dosya hakkında konuşun. “Muhatabınıza, kimliğini doğrulamak için yalnızca gerçek kişinin cevaplayabileceği belirli bir soru” sorun.
“Para, veri veya erişim gibi acil bir taleple karşı karşıya kaldığınızda, çifte kimlik doğrulama gibi davranmalısınız”Adrien Merveille şunu ekliyor: “Herhangi bir şüpheniz varsa, telefonu kapatıp başka bir kanal aracılığıyla kendinizi geri aramaktan çekinmeyin: örneğin bir mesaj göndererek veya bilinen başka bir numarayı arayarak”.
Muhatabımız bunu hatırlıyor “Bu tür saldırılar çok yaygın ve çok sayıda farklı grup var” bunların kökeninde olanlardır. Bu nedenle dikkatli kalmak önemlidir.
👉🏻 Teknoloji haberlerini gerçek zamanlı olarak takip edin: 01net'i Google Haberler'deki kaynaklarınıza ekleyin, WhatsApp kanalımıza abone olun veya bizi TikTok'ta video olarak takip edin.
Bir yanıt yazın