Kaliforniya yıkıcı yangınlarla mücadele ederken, siber suçlular karmaşık kimlik avı saldırıları yoluyla kafa karışıklığından ve belirsizlikten yararlanma fırsatını değerlendiriyor.
Veriti Araştırma ekibi, devam eden felaketle bağlantılı siber dolandırıcılıklardaki endişe verici eğilimleri ortaya çıkardı ve bu hassas zamanlarda siber güvenlik farkındalığının artırılmasına yönelik acil ihtiyacın altını çizdi.
Veriti Research yalnızca 72 saat içinde Kaliforniya yangınlarıyla bağlantılı çok sayıda yeni kayıtlı alan keşfetti: –
- malibu ateşi[.]iletişim
- yangın söndürme[.]iletişim
- çitler-ateş[.]iletişim
.webp)
Bu alanlar, bazıları yangın tahliye yardımı gibi resmi hizmetleri taklit eden, bazıları ise Malibu ve Pacific Palisades gibi belirli bölgeleri hedef alan, tipik kimlik avı kampanyaları modelleri sergiliyor.
Veriti’deki araştırmacılar, bilgisayar korsanlarının felaketle ilgili korku ve belirsizliklerden yararlanmak için çeşitli taktikler kullandıklarını tespit etti.
Meşru hizmetlere veya ajanslara benzeyen adlarla alan adları kaydediyorlar, bu alan adlarını kullanıcıları sahte bağlantılara tıklamaya teşvik eden kimlik avı e-postaları dağıtmak için kullanıyorlar ve sahte bağış kampanyaları veya kritik güvenlik uyarıları gibi aciliyet duygusu yaratmak için sosyal mühendislik tekniklerini kullanıyorlar.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free
Kaliforniya Orman Yangını İstismara Uğradı
Özellikle endişe verici bir örnek, kurbanları yangınla ilgili yardım kisvesi altında cezbetmek için tasarlanmış bir kimlik avı girişimini öne süren bir alt alan adıdır. Bu tür taktikler, insanların iyi niyetini ve iyileşme çabalarını destekleme arzusunu hedef alıyor.
Veriti’nin araştırması bu kimlik avı alanlarını kullanan belirli e-posta kampanyalarını henüz belirlememiş olsa da, zamanında raporlama sağlamak için bunları günlük olarak izliyorlar.
Araştırmacılar, bilgisayar korsanlarının, etkilenen bölgelerdeki veya yakınındaki bireylerin, ilgili bir kaynak gibi görünen şeylerle etkileşime girme olasılıklarının daha yüksek olduğunu anladığını ve bu saldırıların potansiyel olarak daha etkili hale geldiğini belirtiyor.
Kaliforniya’daki orman yangınları, doğal afetler ve siber sömürüden oluşan ikili trajedinin altını çiziyor. Bilgisayar korsanları tekniklerini geliştirmeye devam ettikçe, saldırılarını önlemede farkındalık ve uyanıklık kritik önem taşıyor.
Bireyler ve kuruluşlar, siber suçluların kullandığı yöntem ve araçları anlayarak riskleri en aza indirmek için proaktif adımlar atabilir.
Uzmanlar, orman yangınlarıyla ilgili istenmeyen e-postalar, metinler veya sosyal medya mesajlarıyla uğraşırken dikkatli olunmasını tavsiye ediyor.
Herhangi bir bağış talebinin veya yardım teklifinin meşruluğunu, kuruluşlarla doğrudan resmi kanallar aracılığıyla iletişime geçerek doğrulamak çok önemlidir.
Ayrıca güçlü, benzersiz parolalar kullanmak ve iki faktörlü kimlik doğrulamayı etkinleştirmek, kişisel hesaplara yetkisiz erişime karşı korunmaya yardımcı olabilir.
Jenkins & Jira’yı Kullanarak Uygulama Güvenliğini CI/CD İş Akışlarınıza Entegre Etme -> Ücretsiz Web Semineri