Yeni bir kimlik avı kampanyası, özellikle ikna edici e -postalar göndermek için iCloud takviminin davetlerini yürütüyor … ve bu nedenle tehlikeli. Bu mesajlar, ödemeyi “iptal etmek” için bir telefon numarası eşliğinde hileli PayPal makbuzlarını taklit eder. Kurban bu konuyu çağırır çağırmaz tuzağa düştü.
Korsanlar kurbanlarını tuzağa düşürmek için yaratıcılıktan yoksun değiller. Site tarafından tanımlanan yeni bir ev kampanyası Bapa Bilgisayar Davetiyeler sistemini nasıl ustaca kullandıklarını gösterir iCloud takvimi. İnternet kullanıcısı, meşru adresten geliyor gibi görünen bir e -posta alır [email protected]. Mesajın kendisi, ödemeyi iptal etmek için altta bir telefon numarası ile 599 $ 'lık bir PayPal faturasını yeniden üretir.
Icloud, dolandırıcılar olarak kendisine rağmen hizmet ettiğinde
Numarayı arayarak, kurbanlar hesaplarının saldırıya uğradığına ve geri ödemenin bilgisayarlarının uzaktan kumandasını gerektirdiğine inanmaya teşvik edilir. Sonunda, bu manevra para çalmayı, kötü amaçlı yazılım kurmayı veya veri çalmayı amaçlamaktadır. Ya da tüm bunlar aynı anda.
Korsan Stratagem bir sapmaya dayanmaktadır: hileli metin, bir iCloud takvim olayının “notlar” alanına eklenir ve bu da otomatik olarak bir e-posta davetiyesinin sunucularından gönderilmesini tetikleyenElma. Sonuç: Mesajlar güvenlik kontrollerini (SPF, DKIM, DMARC) geçirir ve genellikle spam anti filtrelerden kaçar.
Daha sonra bazı e -postalar, Difüzyon listelerinde yapılandırılmış Microsoft 365 adresleri ile aktarılır ve bu da Crooks'un daha fazla hedefe dokunmasına izin verir. Microsoft'un adres yeniden yazma (SRS) de bu mesajların otantik bir görünüm tutmasına yardımcı olur.
Bait bir kimlik avı klasiği olarak kalırsa, Apple'ın resmi sunucuları tarafından geçmesi, yanlış meşruiyetini güçlendirir ve riskleri artırır. Bu nedenle kullanıcılar, özellikle şüpheli mesajlar içerdiklerinde, beklenmedik iCloud takvim bildirimlerine karşı dikkatli olmaya davet edilir.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Bapa Bilgisayar
Bir yanıt yazın