800’den Fazla Sahte “Temu” Alan Adı, Tüketicileri Kimlik Bilgisi Hırsızlığına Çekiyor


Temu kimlik avı dolandırıcılıklarına karşı tetikte olun: Siber güvenlik uzmanları, kimlik bilgilerini çalmak için sahte hediyeler kullanan dolandırıcılara karşı uyarıyor. Son 3 ayda 800’den fazla yeni ‘Temu’ alanı kaydedildi.

Temu, dolandırıcıların kimlik avı dolandırıcılıkları için seçtiği en son markadır. Checkpoint’in Harmony Email’inin siber güvenlik araştırmacısı Jeremy Fuchs, bilgisayar korsanlarının Temu’nun hediye ödüllerini kullanıcıları kimlik bilgilerini vermeye ikna etmek için kullandığını ve son üç ayda 800’den fazla yeni alan adının “Temu” olarak kaydedildiğini belirtti.

Bilginize Temu, kullanıcı kitlesinin %40’ı ABD’de olan uluslararası bir e-ticaret mağazasıdır. Doğrudan tüketicilere gönderilen indirimli ürünler sunmaktadır. Temu 2022 yılında piyasaya sürüldü ve Avrupa, Orta Doğu, Güneydoğu Asya ve Avustralya dahil 48 ülkede kullanıma sunuldu.

7 Şubat 2024 itibarıyla Google Play Store’da bir numaralı, Apple App Store’da ise ikinci alışveriş uygulamasıdır. Uygulamanın en sık alışveriş yapan kullanıcıları çoğunlukla 59 yaş ve üzeri yaşlı vatandaşlardır.

Araştırmacılar tarafından belirlenen örnek kimlik avı e-postasının Temu Rewards’a ait olduğu iddia ediliyor. Ancak yakından bakarsanız, alakasız bir e-posta adresi olan Microsoft.com tarafından gönderildiğini görürsünüz. E-posta boş bir resim ve kimlik bilgileri toplama sayfasına bir bağlantı içeriyor. Tehdit aktörleri, alıcılara kazandıklarını bildirerek onların ilgisini çekmeye çalışır.

E-postanın göndereni olarak Temu’nun adı yer alıyor. Ancak kullanıcı, gönderen adresinin Temu ile ilgili olmadığını veya bağlantıların bir Temu sayfasına yönlendirmediğini fark ederse bu dolandırıcılıktan uzak duracaktır. E-posta Microsoft.com’daki genel bir adresten gönderildiğinden ve görsel yüklenmediğinden şüphe uyandırmalıdır.

800'ün üzerinde Sahte
Dolandırıcılıkta kullanılan kimlik avı e-postalarından biri (Check Point)

Marka Adları ve Kimlik Avı

Bu, tehdit aktörlerinin masum kullanıcıların kimlik bilgilerini veya diğer hassas bilgilerini çalmak için marka isimlerinden ve en son trendlerden yararlandığı ilk olay değil.

Kasım 2022’de Hackread, Cyjax araştırmacılarının çeşitli sektörlerde 400’den fazla markayı hedef alan gelişmiş bir kimlik avı kampanyası keşfettiğini bildirdi. Muhtemelen Çin bağlantıları olan dolandırıcılar, kötü amaçlı yazılım dağıtmak ve dolandırıcılığı teşvik etmek için kullanılan en az 24.000 anket/açılış alanıyla reklam geliri elde etmek için 42.000 alan adı kullandı.

Bloster AI’daki siber güvenlik araştırmacıları yakın zamanda ABD’deki kurbanları hedeflemek için gelişmiş teknikler kullanan bir USPS Teslimat kimlik avı kampanyası keşfetti. Bolster CheckPhish, Walmart’ı taklit eden 3.000’den fazla kimlik avı alanı tespit etti. Kampanya, tüketicileri teslimatların başarısız olduğunu ve ödemelerin geciktiğini düşünmeleri için kandırdı. Tehdit aktörleri, yanıltıcı mesajlardan kurbanları cezbetmeye ve finansal veya bankacılık verilerini çalan uygulamaları indirmeye geçerek saldırı taktiklerini geliştirdi.

Ocak 2024’te, Meta Platforms, Inc. işletme sahiplerini hedef alarak e-posta adreslerini ve şifrelerini çalmayı hedefleyen ve Facebook sayfalarının, profillerinin ve mali bilgilerinin ele geçirilmesine yol açan bir kimlik avı dolandırıcılığı keşfedildi. Bu dolandırıcılık, aciliyet yaratmak için Meta Platforms’un yetkisini kullandı ve meşruiyet.

Temu ve Siber Güvenlik

Temu, kısa mesajlar ve banka bilgileri gibi kullanıcı ve cihaz verilerinin toplandığı iddiaları da dahil olmak üzere siber güvenlikle ilgili çeşitli sorunlarla karşı karşıya kaldı.

Kasım 2023’te, şirketin müşterilerinin verilerini yasa dışı bir şekilde topladığı iddiasıyla Amerika Birleşik Devletleri’nde toplu dava açıldı. Ayrıca, Temu’nun özellikle müşteriler uygulama aracılığıyla alışveriş yaptıktan sonra karanlık ağda satışa sunulduğu iddia edilen verilerle bağlantılı olarak müşteri verilerinin izinsiz olarak ifşa edildiğine işaret eden başka bir rapor ortaya çıktı.

Bununla birlikte, kullanıcılarla birlikte temel güvenlik önlemlerini vurgulamak ve hem basit hem de karmaşık tüm tehditlerin, özellikle de kullanıcıların büyük markalara olan güvenini istismar eden bu gibi dolandırıcılıkların durdurulabildiğinden emin olmak çok önemlidir.

Ek olarak, kimlik avı saldırılarına karşı koruma sağlamak için güvenlik profesyonellerinin, belgeleri ve dosyaları taramak için yapay zeka tabanlı güvenlik, güçlü URL koruması ve tam kapsamlı güvenlik uygulaması gerekir.

  1. Sahte LastPass Şifre Yöneticisi Uygulaması iOS App Store’da Ortaya Çıkıyor
  2. Google, Kötü Amaçlı Yazılım Nedeniyle Çin Alışveriş Uygulaması Pinduoduo’yu Askıya Aldı
  3. Google, DDoS Botnet Olarak Açığa Çıkan Swing VPN Android Uygulamasını Kaldırdı
  4. Check Point Araştırması: Microsoft 2023’ün 2. çeyreğinde en çok kimlik avı yapılan marka
  5. Alan Adının İşgal Edilmesi ve Marka Ele Geçirilmesi: Dijital İşletmelere Yönelik Bir Tehdit





Source link