ESET’teki siber güvenlik uzmanlarına göre, internette dolaşan yeni bir kimlik avı kampanyası, eski Başkan Donald Trump’a yönelik, kullanıcıları kişisel ve kurumsal bilgileri ifşa etmeleri için kandırmak amacıyla sahte bir suikast girişiminde bulunuyor. Saldırı, hassas verileri çalmak ve potansiyel olarak bu sistemlere sızmak amacıyla kurumsal ağları hedef alıyor.
2024 ABD seçimleri öncesinde Trump’a yönelik iki gerçek suikast girişiminde bulunulduğu bildirilmiş olsa da, İranlı ajanların Trump’a karşı komplo kurduğunu öne süren son iddia tamamen yanlıştır ve aldatma amacını taşımaktadır. Uzmanlar, güncel olaylarla oynayan ve Trump’ın göreve dönüşünde kamu çıkarını istismar etmeyi amaçlayan bu son kimlik avı planına karşı kullanıcıları dikkatli olmaları konusunda uyarıyor.
Söz konusu e-postalar, belirli mağdurların alan adlarına göre tasarlanıyor ve failler kurumsal hedeflere odaklanıyor. Bu e-postalar, uydurma hikayeye inanılırlık kazandırmak için genellikle tanınmış medya kuruluşlarının sahte logolarını içerir. Saldırganlar daha sonra kurumsal kullanıcı kimlik bilgilerini çalmak üzere tasarlanmış sahte oturum açma sayfalarına yönlendiren kısaltılmış URL’ler yerleştirir.
Trump’ın 20 Ocak 2025’te Amerika Birleşik Devletleri’nin 47. Başkanı olarak göreve başlaması planlandığından, kampanyanın zamanlaması özellikle stratejik. E-posta kampanyalarında sıklıkla Trump’ı eleştiren ve onu suikast raporunun görünüşte meşru kaynağı olarak kullanan bir haber kaynağı olan “The New York Times”tan alıntı yapılıyor. Bu taktiğin amacı, özellikle medyanın eski başkana karşı tarihsel duruşu göz önüne alındığında, alıcıların dolandırıcılığa kanma olasılığını artırmaktır.
Benzer bir saldırıda büyük bir yazılım şirketi de aynı kimlik avı kampanyasının hedefi oldu; failler, e-postaların Reuters’ten geliyormuş gibi görünmesi için logoları değiştirdiler. Bu, saldırganların planlarının etkinliğini en üst düzeye çıkarmak için taktiklerini nasıl uyarlamaya istekli olduklarını gösteriyor.
Siber güvenlik uzmanları, kullanıcıların dikkatli olmasını ve bu tür şüpheli e-postaları spam olarak işaretlemesini öneriyor. Bu mesajlardan herhangi biri gelen kutunuza ulaşırsa uzmanlar, kötü amaçlı yazılım yüklemek veya hassas verileri çalmak için tasarlanmış kötü amaçlı sitelere yönlendirebilecekleri için herhangi bir gömülü bağlantıya tıklamamanızı tavsiye ediyor.
Trump’ın ikinci görev döneminin ilk birkaç ayında bu tür kampanyaların artma ihtimali nedeniyle hem kamu hem de özel sektöre yüksek düzeyde alarma geçme çağrısı yapılıyor. Gelişen bu siber tehditler karşısında dikkatli olmak çok önemlidir.
Reklam