ÖZET
- Siber suçlular, kimlik avı kampanyaları başlatmak için Kaliforniya’daki orman yangınlarından yararlanıyor.
- Veriti Research, meşru hizmetleri taklit etmek için tasarlanmış “malibu-firecom” gibi sahte alan adları buldu.
- Bu alanlar, yangınla ilgili yardım kisvesi altında kişisel bilgileri çalmayı veya kötü amaçlı yazılım yüklemeyi amaçlamaktadır.
- Dolandırıcılar, mağdurları sahte bağlantılara tıklamaları için kandırmak amacıyla korku ve aciliyeti kullanıyor.
- Henüz aktif bir e-posta kampanyası tespit edilmemiş olsa da Veriti, daha dikkatli olunması yönünde çağrıda bulunuyor.
Son Kaliforniya orman yangınları yalnızca toplulukları harap etmekle kalmadı, aynı zamanda siber suçlular için de kazançlı bir olay haline geldi. Felaketi çevreleyen kaos ve belirsizlikten yararlanan bu kötü niyetli aktörler, durumdan yararlanmak için gelişmiş kimlik avı taktikleri kullanıyor.
Veriti’deki siber güvenlik araştırmacıları, yangınlarla yakından bağlantılı çok sayıda yeni kayıtlı alan tespit etti. “Malibu-firecom” ve “fire-reliefcom” gibi bu alanlar meşru hizmetleri taklit ederek, yangından tahliye yardımı, kurtarma izinleri ve hatta yangın sigortası vaatleriyle şüphelenmeyen mağdurları cezbediyor.
“Bu alanlar, kimlik avı kampanyalarına özgü kalıplar sergiliyor. Bazıları yangın tahliye yardımı gibi resmi hizmetleri taklit etmeyi hedeflerken, diğerleri Malibu ve Pacific Palisades gibi belirli bölgeleri hedef alıyor. Veriti Araştırma ekibi blog yazısında, ilk belirtiler bu sitelerin kimlik avı saldırıları, sahte bağış talepleri ve kötü amaçlı indirmeler de dahil olmak üzere dolandırıcılık faaliyetlerine ev sahipliği yapmaya hazırlandığını gösteriyor” dedi.
Araştırmalarına göre, bu alan adları büyük olasılıkla kimlik avı e-postalarını ve oturum açma kimlik bilgileri ve finansal ayrıntılar gibi kişisel bilgileri çalmak üzere tasarlanmış web sitelerini barındırmak için kullanılıyor. Bilgisayar korsanları, kurbanları sahte bağlantılara tıklamaya veya kötü amaçlı yazılım indirmeye yönlendirecek şekilde bir aciliyet ve korku duygusu yaratarak sosyal mühendislik tekniklerinden yararlanır.
Örneğin bir alt alan adı, kurbanın cihazına gizlice kötü amaçlı yazılım yüklemeye çalışırken “yangınla ilgili yardım” sunabilir. Afetle ilgili korkuların bu şekilde istismar edilmesi, bu kritik zamanlarda bireylerin ve kuruluşların savunmasızlığını vurgulamaktadır.
Bu kimlik avı alanlarını kullanan hiçbir e-posta kampanyası henüz belirlenmemiş olsa da Veriti Research, bunları herhangi bir kötü amaçlı faaliyete karşı aktif olarak izliyor.
Ekip, insanların bu tehditler konusunda uyanık ve bilgili olmaları gerektiğini vurguluyor. Siber suçluların nasıl çalıştığını anlamak, bireylerin ve kuruluşların kendilerini korumalarına ve kurban olma şanslarını azaltmalarına yardımcı olabilir. Veriti Research’ün 72 saat içinde belirlediği alan adlarının tam listesi:
fire-reliefcommalibu-firecom
boca-on-firecom
palisades-firecom
Calfirerestorationstore
palisadesfirecoveragecom
fire-evacuation-servicecom
Pacificpalisadesrecoverycom
Lacountyfirerebuildpermitscom
İLGİLİ KONULAR
- Zika Virüsü Dolandırıcılar Tarafından Kötü Amaçlı Yazılım Yaymak İçin Kullanılıyor
- #JeSuisCharlie Bilgisayar Korsanları Tarafından Kötü Amaçlı Yazılım Yaymak İçin Kullanılıyor
- Kayıp Malezya Jetiyle İlgili Viral Facebook Bağlantıları Kötü Amaçlı
- Bilgisayar korsanları kötü amaçlı yazılım içeren e-postalarda sahte Ebola virüsü raporları gönderiyor
- Nepal Deprem Felaketiyle İlgili Çevrimiçi Dolandırıcılık Uyarısı
- Florida Kasırgası Kurbanları Sahte FEMA İddiaları ve Kötü Amaçlı Yazılım Dosyalarıyla Etkilendi
- Boğulmuş Suriyeli Çocuğun Fotoğrafları Facebook’ta Spamcılar Tarafından İstismara Uğradı
- Rus Hackerlar kimlik avı saldırısında MH17 Crash araştırmacılarını hackledi