PayPal'ın sahibi olduğu bir mobil ödeme hizmeti olan Venmo, Amerika Birleşik Devletleri'nde tanınan bir isim haline geldi. Arkadaşlar için para alışverişi yapmak ve işletmeler için müşterilerle işlem yapmak için uygun bir yol sağlar.
Statista'ya göre Venmo, yıldan yıla önemli bir büyüme göstererek 2023'ün 3. çeyreğinde toplam 68 milyar dolarlık ödeme değeri bildirdi ve ABD'deki en iyi üç ödeme markası arasında yer aldı. Ancak 62,8 milyondan fazla aktif kullanıcıyla platform, kaçınılmaz olarak siber suçluların dikkatini çekti.
Kimlik Avı Dolandırıcılığı: Kalıcı Bir Tehdit
Geçmişte PayPal, kimlik avı dolandırıcılıklarının hedefi olmuştur ve şimdi yan kuruluşu Venmo da benzer tehditlerle karşı karşıyadır.
Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
Bilgisayar korsanları, resmi Venmo iletişimini taklit eden yanıltıcı e-postalar hazırlıyor ve kullanıcıları sahte suçlamaları düzeltmek için sahte telefon numaralarını aramaları konusunda kandırıyor.
Harmony Email araştırmacıları bu yeni saldırı dalgasını tespit etti ve 13 Şubat'ta Venmo'yu uyardı.
Böyle bir e-posta, alıcıya Venmo aracılığıyla Coinbase'e 99,99 dolarlık bir ödeme yapıldığını bildiriyor ve kullanıcı bunun yanlış olduğunu biliyor.
E-posta, alıcıyı ilişkisiz bir telefon numarasını aramaya teşvik eder, bu da dolandırıcının, ücreti geri alma bahanesiyle kişisel ve mali bilgileri çalmaya hazır olmasına yol açar.
Bir siber güvenlik firması olan Checkpoint, yakın zamanda bilgisayar korsanlarının oturum açma kimlik bilgilerini çalmak için Venmo ödeme hizmetinden nasıl yararlandığını ortaya koyan bir rapor yayınladı.
Başka bir örnek, yine Venmo, PayPal veya Norton ile bağlantısı olmayan bir telefon numarasının yer aldığı, Norton'dan gelmiş gibi görünen bir e-postayı içerir.
Gelişmiş Teknikler: Tespitten Kaçınma
Bu kimlik avı e-postaları özellikle sinsidir çünkü SPF ve DKIM gibi standart güvenlik kontrollerinden geçerler ve yasal bağlantılar içerirler, bu da bunların Venmo'dan gelen kötü niyetli olmayan yazışmalar gibi görünmesini sağlar.
Dolandırıcılık genellikle yalnızca sahte telefon numarasıyla tespit edilebiliyor; bu da, gelişmiş yapay zeka motorlarının onu gayri meşru olarak tanımlamasını gerektiriyor.
Kurbanlar kimlik avı e-postasında belirtilen numarayı aradığında, dolandırıcılar yalnızca hassas bilgileri çalmakla kalmıyor, aynı zamanda “telefon numarası toplama” işlemine de girişiyor.
Kurbanın telefon numarasını ele geçirerek SMS, WhatsApp veya doğrudan arama yoluyla ek saldırılar başlatabilirler.
En İyi Uygulamalar: Kimlik Avı Saldırılarına Karşı Savunma
Bu karmaşık kimlik avı girişimleriyle mücadele etmek için güvenlik uzmanları aşağıdaki önlemleri önermektedir:
- Birden fazla kimlik avı göstergesini analiz eden yapay zeka destekli güvenlik çözümlerini kullanın.
- Kötü amaçlı içeriği tespit etmek için web sayfalarını tarayabilen ve taklit edebilen güçlü URL koruma hizmetlerinden yararlanın.
- Geleneksel kimlik avı göstergelerine ek olarak telefon numaralarını tarayabilen güvenlik önlemlerini uygulayın.
Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.