SNCF'yi taklit eden yeni bir dolandırıcılık Fransızları hedef alıyor. Dolandırıcılık, SNCF tarafından düzenlenen ve anahtarın ücretsiz Navigo Pass olduğu sahte bir yarışmanın gönderilmesine dayanıyor. Kimlik avı kampanyası, banka bilgileriniz de dahil olmak üzere çok sayıda veri toplamayı amaçlamaktadır.
SNCF'nin renklerine bürünen bir çevrimiçi dolandırıcılık Fransa'da yayılıyor. Tarafından sabitlendi ZatazDolandırıcılık, ücretsiz Navigo Geçiş vaadiyle Fransızları tuzağa düşürmeye çalışıyor. Siber suçluların amacı mümkün olduğu kadar çok veriyi çekinbanka bilgileri dahil.
Ayrıca okuyun: Vitale kart dolandırıcılığı devam ediyor – Sağlık Sigortası e-postalarına karşı dikkatli olun, zorlu bir kimlik avı saldırısı olabilir
Fransızları cezbetmek için sahte bir rekabet
Saldırı, SNCF'den geldiğini iddia eden bir e-postanın gönderilmesiyle başlıyor. E-posta, SNCF Connect veya SNCF Voyageurs'tan gelen resmi bir e-postanın görsel kodlarını ve tonunu kullanır. Mesaj hedefi sunuyor Navigo Pass kazanın Ayın tüm bölgeleri. Bunu elde etmek için yalnızca üç dakika sürecek bir ankete katılmaya davetlisiniz. E-postada SNCF tarafından 150 Geçişin uygulamaya konulduğu belirtiliyor.
Bu sahte ankete katılmak için e-postaya eklenen bir bağlantıya tıklamanız gerekecek. Bu bağlantının ziyaretçileri SNCF'nin arayüzünü taklit eden bir web sitesine yönlendirmesi şaşırtıcı değildir. Daha sonra davet edileceksiniz bir anket doldur tamamen zararsız. Anket, ulaşımın kullanımı, seyahat sıklığı veya müşteri memnuniyeti hakkında mağdura güven veren zararsız sorularla başlıyor. THE “Yanlış anket güven hava kilidi görevi görüyor”Uzman blogun siber güvenlik uzmanı Damien Bancal şöyle açıklıyor:
Ayrıca okuyun: Akıllı telefonunuzu hedef alan bir banka kartı dolandırıcılığı – Çinli bilgisayar korsanları hesabınızı boşaltmanın bir yolunu buldu
Bankacılık verileri bilgisayar korsanlarının gözünde
Yavaş yavaş form soruyor daha hassas bilgileradınız, e-posta adresiniz, telefon numaranız, posta adresiniz ve doğum tarihiniz gibi. Kötü amaçlı site, daha sonra yarışmayı kazanan kişiyle iletişime geçmek için bu bilgilere ihtiyaç duyduğunu iddia ediyor.
Daha sonra operasyonun arkasındaki siber suçlular banka bilgilerini talep edecek. Navigo Pass için aktivasyon veya kargo ücretini ödemeniz gerektiğini iddia ediyorlar. Kurban tarafından iletilen banka verileriyle bilgisayar korsanları şunları yapabilecek: hileli transferler yapmak hesapta. Bazen veriler basitçe sızdırılır ve karanlık ağda yeniden satılır.
Raporda açıklandığı gibi ZatazSiber suçluların amacı yalnızca banka hesabınızı ele geçirmek değildir. Bilgisayar korsanları esas olarak Navigo Pass ile ilgilenen kullanıcılardan oluşan geniş bir veritabanı oluşturmaya çalışıyor. Bu bilgiler daha sonra diğer çevrimiçi dolandırıcılıklarda kullanılabilir.
Kendinizi korumak için en basit şey, e-postayla alınan yarışmalara karşı sistematik olarak dikkatli olmaktır. SNCF, kendi adına, ücretsiz Navigo Pass'ları e-posta yoluyla dağıtmadığını ve SNCF Connect'in “Sizden hiçbir zaman kişisel verilerinizi (isim, yaş, adres, banka bilgileri, şifreler, müşteri hesap bilgileri vb.) ne e-posta ne de SMS yoluyla talep etmeyeceğiz”.
Şüpheniz varsa e-postayı gönderenin adresini ve web sitesi URL'sini kontrol edin. Bu durumda adresin SNCF e-posta adresiyle hiçbir ilgisi yoktu. Benzer şekilde, URL'de resmi SNCF web sitesinden bahsedilmiyordu. Hesabınız hakkında giderek daha fazla bilgi isteyen bir formu doldururken dikkatli olun. Adresiniz gibi size zararsız görünen bilgiler bile bir siber saldırının başlangıç noktası olabilir. Şüpheniz varsa yanıt vermeyin, herhangi bir bilgi girmeyin ve e-postayı gelen kutunuzdan silin.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
Zataz
Bir yanıt yazın