Mevcut PayPal kimlik avı, bazı spam filtrelerini atlamayı başarıyor. Tematik olarak sözde aylık bir rapordur. Amaç, e-posta alıcılarını dolandırıcılık e-postasındaki bağlantılara tıklamaya ikna etmektir.
Duyuru
Bu e-postalar bazı spam filtrelerinden geçerek kullanıcıların gelen kutularına ulaşmaktadır.
(Resim: Haberler çevrimiçi / dmk)
E-postaların konusu “Aylık Finansal Özet Mevcuttur”. Özellikle iyi sunulmasalar bile, onları isimsiz bir şekilde “Merhaba” ile selamlamak, alıcıların oturup farkına varmalarını sağlayabilir. Ancak bu e-postalar bazı spam filtrelerini geçtiklerinden, daha fazla sayıda şüphelenmeyen kurbana ulaşma potansiyeline sahiptir.
Açık kimlik avı belirtileri
Gönderen adreslerini açıkça görüntüleyen Outlook Web Access gibi e-posta istemcileri, gönderenin PayPal olmadığını açıkça ortaya koyar: “hizmet
“Hemen İndirin” eylem çağrısının bağlantısı: “oildeparfum[.]Fareyle üzerine gelme hareketi ile “de” görüntüleniyor. Görünüşe göre siber suçlular bunu ele geçirmiş. Ancak tıkladıktan sonra kendinizi Paypal girişini mükemmel bir şekilde taklit eden Cloudflare korumalı bir sayfaya buluyorsunuz. Ancak sonlandırılacak URL “ceed-trust”[.]org”. Suçlular Paypal hesapları için oturum açma verilerini bu şekilde elde etmeye çalışıyor. Arka planda, diğer şeylerin yanı sıra iki faktörlü kimlik doğrulamanın da gerekli olması nedeniyle oturum açma verilerini kullanarak bir işlem başlatmaya çalışıyorsunuz gibi görünüyor.
Bu tür e-postaların gerçekliği konusunda herhangi bir şüphe varsa, alıcılar burada yer alan hiçbir bağlantıya tıklamamalıdır. E-postayı, spam filtrelerini eğitmek için kullanıldığı spam klasörünüze yerleştirmek en iyisidir. Şüphe durumunda, kullanıcılar verilen hizmetin adresini manuel olarak girmeli ve orada ilgili bildirimlerin gerçekten mevcut olup olmadığını kontrol etmelidir.
(Bilmiyorum)
Bir yanıt yazın