LinkedIn ve EV Şarj İstasyonları Üzerinden Yayılan Kötü Amaçlı Yazılımlar Quishing Saldırılarına Maruz Kalabilir


LinkedIn, meslektaşlarımızla, potansiyel müşterilerimizle bağlantı kurmamızı sağlayan ve bir dereceye kadar iş değişikliği arayanlara yardımcı olmada faydalı olan profesyonel bir sosyal medya ağ platformudur. Ancak Google’ın sahibi olduğu güvenlik firması Mandiant, LinkedIn’in dolandırıcılar tarafından Covertcatch adlı kötü amaçlı yazılım yaymak için kullanıldığını keşfetti.

Kuzey Kore merkezli bilgisayar korsanlarının bu tür suçları LinkedIn’i kullanarak işlediği ve sahte iş teklifleriyle mağdurları kandırdığı söyleniyor.

İşleyiş şekli basit; olası bir kurbanla bağlantı kurun, bir konuşma başlatın, sonra onları Python Kodlama Mücadelesi kisvesi altında gizlenmiş bir Covertcatch kötü amaçlı yazılım dosyasını indirmeye ikna edin.

Söz konusu profesyonel bağlantı platformunun bu kadar karmaşık suçların kurbanı olmak için kullanılması yeni bir durum olmasa da, enfekte olmuş sistemlerin çoğunun MacOS olduğu keşfedildiği için değeri bulunuyor.

Sosyal medya web sitesi, kullanıcıları olası bir tehdit hakkında otomatik olarak uyarmak için AI tabanlı tehdit algılama araçlarını kullanarak elinden gelenin en iyisini yapıyor. Ancak yine de bazı bilgisiz kullanıcıların bu dolandırıcılıkların kurbanı olduğu görülüyor.

Sırada, şarj için kamusal Elektrikli Araçlarını kullanan elektrikli araç kullanıcılarına yönelik Quishing Saldırıları ile ilgili haberler var. Bu günlerde, tüm EV şarj şirketleri kullanıcıların ödeme işlemlerini kolaylaştırmak için bir QR kodunu taramalarına izin veriyor. Ancak dolandırıcıların, yalnızca şarj şirketine yapılan ödemeleri yönlendirmekle kalmayıp dolandırıcıların hesaplarına U dönüşü yapan sahte QR etiketleri yapıştırdıkları, aynı zamanda kullanıcıların dikkatini aslında kötü amaçlı yazılım yüklerinin indirilmesine yol açan sahte ödeme ağ geçitlerine yönlendirdikleri görülüyor.

Müşterilerin dijital ödemelere çok ilgi gösterdiği ve QR kodlarının en iyi seçeneklerden biri olduğu aşikardır, çünkü müşteriyi akıllı işlem ve nakit iadeler için kredi veya banka kartı numaralarını güvenli bir şekilde girmesine izin veren ödeme işlemi web sayfalarına yönlendirir. Ancak, tüm QR kodları gerçek değildir çünkü para veya diğer kimlik bilgilerini çalmak için kullanılabilirler.

Bu nedenle, akıllı telefonların Quishing Saldırılarına maruz kalmasını önlemek için bazı yollar şunlardır:

a.) QR kodlu ödemelere gitmeden önce herhangi bir EV istasyonunda herhangi bir kurcalama olup olmadığını kontrol etmek daha iyi olur

b.) Ödeme yapmadan önce başvuruda görünen banka adını doğrulayın.

c.) Taranan web sitelerine hassas kimlik bilgilerinizi veya bankacılık bilgilerinizi girmekten kaçının.

d.) EV tabanlı mobil uygulamayı en son yazılım güncellemesiyle güncel tutun.

Herhangi bir tutarsızlığı derhal EV istasyonu yetkililerine ve kolluk kuvvetlerine bildirin.

Peki sen ne diyorsun bu konuda….?

Reklam



Source link