SEO: Siber suçlular İspanya ve Portekiz’deki son elektrik kesintilerini, Tap Air Portekiz olarak gizlenmiş ve kişisel ve finansal verileri çalmayı amaçlayan kimlik avı saldırılarını başlatmak için kullanıyor.
Cofense Intelligence’daki siber güvenlik araştırmacıları yakın zamanda Portekiz Ulusal Havayolu Tap Air Portekiz’den resmi iletişimleri taklit etmek için tasarlanmış hileli mesajlar içeren aldatıcı bir e -posta kampanyası ortaya çıkardı.
Bu özel plan önemli bir haber olayından yararlandı: 28 Nisan 2025’te hem İspanya’yı hem de Portekiz’i etkileyen yaygın elektrik kesintisi. Bu kötü niyetli e -postaların, kesintinin devam ederken dağıtıldığını belirtmek gerekir. Bu zamanlama, faillerin kesintinin neden olduğu karışıklık ve seyahat kesintilerinden yararlanmaya yönelik kasıtlı girişimini göstermektedir.
Sahte e -posta, Tap Air Portekiz’in Avrupa hava yolculuğu kuralları nedeniyle geç veya iptal edilmiş uçuşlar için para alabileceğini iddia eden meşru bir e -posta gibi görünüyordu. E -posta ayrıca paranın iki gün içinde banka hesaplarına yatırılacağını iddia etti.
E -postanın başlığı, insanları geri ödemeler için bir form doldurmaya teşvik etti ve mağdurların isimler, adresler, iletişim bilgileri ve hassas finansal veriler de dahil olmak üzere kişisel olarak tanımlanabilir bilgilerini (PII) gerektirdi. Tıklandığında, kullanıcılar geri ödeme için bir form gibi görünen sahte bir web sayfasına yönlendirildi. Ancak, Gönder düğmesine tıkladıklarında hiçbir şey olmadı ve hassas kişisel ve finansal detayları saldırganlara aktarıldı.
Cofense Intelligence’ın analizi, tehdit aktörlerinin Portekizce konuşan hem de İspanyolca konuşan bireyleri hedef aldığı için bu kampanyanın tek bir dil ile sınırlı olmadığını ortaya koyuyor. Bu, iki farklı e -posta konu satırı kullanımında belirgindi.
Portekizli konuşmacılar için, konu satırı “Tazminat Güncellemesi: Son Uçuşunuzda Gecikme”, “Tazminat Güncellemesi: Son Uçuşunuzda Gecikme” na. Eşzamanlı olarak, İspanyolca konuşan hedefler, “Su Vuelo tarafından CompenSación: Complete SU Requestud Ahora” konusuyla e-postalar aldı, yani “Uçuşunuz için Tazminat: İsteğinizi şimdi tamamlayın”.
Araştırmacılar, bu çok dilli yaklaşımın, bu kimlik avı saldırısının geniş kapsamının ve dikkatli planlamanın altını çizdiğini belirtti.
Bu kampanya, siber suçluların kimlik avı saldırıları yapmak için İspanya ve Portekiz’deki elektrik kesintisi gibi gerçek dünya olaylarını ne kadar hızlı kullanabileceğini vurgulamaktadır. Güvenilir bir havayolunu taklit ederek ve umut verici bir tazminat, kullanıcıları hassas kişisel ve finansal verileri ortaya çıkarmaya yönlendirmeyi amaçlıyorlar. Herkes uyanık kalmalı ve beklenmedik e -postaları, özellikle kişisel bilgileri veya finansal detayları isteyenleri dikkatlice incelemelidir.