Kişisel Finansal Verileri Çalan Ücretsiz Piyano Mesajlarına Dikkat Edin

   Mayıs 30, 2024  Posted in CyberSecurityNews


Kişisel ve Finansal Verileri Çalan Ücretsiz Piyano Mesajlarına Dikkat Edin

Bilgisayar korsanları, dolandırıcılık ve diğer yasa dışı amaçlarla kişisel ve finansal verileri hedef alır ve çalar.

Ayrıca karaborsada verileri kâr amacıyla satıyorlar.

Banka hesaplarına, kredi kartlarına ve diğer değerli varlıklara yetkisiz erişim sağlamak için bu bilgileri kullanırlar.

Proofpoint’teki siber güvenlik araştırmacıları yakın zamanda kişisel ve finansal verileri çalan ücretsiz Piyano mesajları konusunda uyardı.

Teknik Analiz

Proofpoint, Ocak 2024’ten bu yana devam eden bir avans ücreti dolandırıcılığı kampanyasını ortaya çıkardı.

Kampanya, bedava piyano vaadiyle, başta Kuzey Amerika üniversiteleri ve diğer sektörlerdeki öğrenciler ve öğretim üyeleri olmak üzere hedef kitleyi cezbeden 125.000’den fazla e-posta gönderdi.

All-in-One Cybersecurity Platform for MSPs to provide full breach protection with a single tool, Watch a Full Demo 

Alıcılar etkileşime girdiğinde, tehdit aktörleri nakliye şirketlerini taklit ederek önden “teslimat ücretleri” talep ediyor.

Lure e-postası (Kaynak - ProofPoint)
Lure e-postası (Kaynak – ProofPoint)

Bu piyano temalı sosyal mühendislik planı, mağdurlardan yasa dışı bahanelerle para almayı amaçlıyor.

Sahte nakliye şirketi (Kaynak - ProofPoint)
Sahte nakliye şirketi (Kaynak – ProofPoint)

Devam eden piyano avans ücreti dolandırıcılığı dolandırıcılığı, alıcıları (çoğunlukla öğrenciler ve öğretim üyeleri) var olmayan ücretsiz piyanolar için peşin “teslimat ücretleri” ödemeleri için kandırarak tek bir Bitcoin cüzdanına 900.000 dolardan fazla para kazandırdı.

Ücretsiz e-posta hesaplarından yararlanan aktörler, nakliye şirketlerini taklit ediyor ve Zelle, CashApp ve kripto para birimi gibi ödeme yöntemleri aracılığıyla kurbanların kişisel bilgilerini topluyor.

Yüksek işlem hacmi ve çeşitliliği göz önüne alındığında, farklı e-posta içeriği ve iletişim bilgileri nedeniyle, birden fazla tehdit aktörünün çeşitli eş zamanlı dolandırıcılık işlemleri için muhtemelen aynı cüzdanı kullanması muhtemeldir.

Bu kampanya muhtemelen kısmen Nijerya’dan, kimliği belirlenen fail bilgilerine dayanarak yürütülüyor ve mağdurları, gelecekte daha büyük ödemeler yapılacağı yönündeki sahte vaatler altında ön ücret almak için ayrıntılı hikayelerle kandırıyor.

Tehdit aktörleri, sosyal mühendislik yoluyla kişisel bilgileri ve ilk ödemeleri aldıktan sonra temasa geçerek yasadışı fonları ele geçiriyor.

Nijerya 419 dolandırıcılığı olarak bilinen bu asırlık dolandırıcılık, açgözlülüğün sayısız çeşidinden faydalanıyor ancak kurbanların paralarını güvenilir bir şekilde çalıyor.

IoC’ler

Get special offers from ANY.RUN Sandbox. Until May 31, get 6 months of free service or extra licenses. Sign up for free.



Source link