Microsoft, Docusign, Adobe, McAfee, NortonLifelock, PayPal ve Best Buy’ın Geek Kadrosu, sahte telefon destek numaraları ve kurbanları kimlik avı dolandırıcılıklarına sokabilecek tehlikeli QR kodları içeren kötü amaçlı e -postalar aracılığıyla çevrimiçi olarak taklit ediliyor.
Markalara ve ürünlerine, e -posta göndermek, imza almak, belgeleri görüntülemek, ödeme almak ve hatta teknoloji yardımı almak gibi günlük yönetim için sık sık güvenilir, bu kimlik avı kampanyalarının küçük işletme sahiplerine ve dükkanlarına yönelik tehdidi vurgulamak gibi.
Bu son kimlik avı saldırıları paketi, Mayıs ve Haziran ayları arasında, PDF ekleri içeren e -postalar için en yakışıklı markaların:
- Microsoft
- Nortonlifelock
- Paypal
- Docusign
- Geek kadrosu
Saldırılar, insanların gelen kutularına ulaşmak ve bu kişileri tehlikeli bir yola – on ve telefonla – göndermek için önemli bir giriş kimlik bilgilerini teslim etmek veya hatta doğrudan bilgisayarlarına kötü amaçlı yazılımı indirmek için teknik kaçırma ve sosyal mühendisliğin dikkatli bir karışımını içeriyor.
Talos araştırmacılarına göre, e -postaların kendileri, e -posta gövdeleri boş olduğu için genellikle kimlik avı tespitinden kaçınır. İncelemek için herhangi bir metin olmadan, kesinlikle metne dayanan kimlik avı algılama motorları biraz işe yaramaz hale gelir.
Ancak bu saldırılardaki siber suçlular hala e -postalarıyla hedefleri kandırmak zorundadır, bu nedenle bir kişi sadece bir kişi açtığında otomatik olarak yüklenecek şekilde yapılandırılmış e -postalara PDF’ler eklerler. e -postadeğil EK. Hedeflerin gördüğü şey, normal bir e -postadan neredeyse anlaşılmazdır: ikna edici bir şirket logosu, acil bir ihtiyaç hakkında bir veya iki paragraf ve okuyucunun sorunu “düzeltmek” için takip edebileceği bir telefon numarası, bağlantı veya QR kodu.
“Microsoft” dan bir hileli e -posta, bir QR kodunun arkasında daha fazla bilgi ile potansiyel bir artışla alay etti, bir diğeri “insan kaynakları” ndan bir dosya, biri “McAfee” den bir dosya “PayPal” dan – bir diğeri de yüzlerce dolar için sahte fatura olduğunu ve bir Target’in bir setin “McAfee” den geldiğini iddia etti.
Güvenlik araştırmacıları tarafından tanık olduğu gibi, bu kimlik avı kampanyalarındaki e-postaların çoğu, “telefon odaklı saldırı teslimi” veya daha basit bir şekilde “geri arama kimlik avı” adı verilen daha geniş bir saldırının bir parçasıdır. Araştırmacılar, bu tür saldırılarda, konuşmalarını tamamen ayrı bir ortama – telefona – daha fazla avlanabilecekleri için kandırıldığını söyledi.
“Mağdurlara bir sorunu çözmek veya bir işlemi onaylamak için PDF’de belirli bir sayıyı çağırmaları talimatı veriliyor. Kurban çağrıldıktan sonra, saldırgan meşru bir temsilci olarak poz veriyor ve bunları gizli bilgileri ifşa etmeye veya bilgisayarlarına kötü amaçlı yazılımlar kurmaya yönlendirmeye çalışıyor.”
Araştırmacılar ayrıca, kurbanlar tarafından taranırsa onları ayrı bir kimlik avı web sitesine gönderecek kötü niyetli QR kodları içeren e -postalar keşfettiler. Phishing siteleri, araştırmacılar Microsoft ve Dropbox için sahte oturum açma sayfaları buldukça markaları taklit ediyorlar.
Kimlik avından nasıl korunur
Siber güvenlik araştırmacıları tarafından keşfedilen geri arama kimlik avı dolandırıcıları, insanların e -posta gelen kutularına ulaştıklarından emin olmak için akıllı teknikler içeriyor olsa da, kimlik avı tespit kuralları hala günlük işletmeler için geçerlidir. İşte bir kimlik avı dolandırıcılığının açık işaretleri (bazıları yukarıdaki geri arama kimlik avı e -postalarında mevcut olan):
- E -posta aciliyet, korku veya karışıklık çağırıyor. Dolandırıcılar insanları tehlikeli bağlantıları tıklamaya veya bilinmeyen numaraları çağırmaya yönlendirir, çünkü daha büyük (sahte) bir sorunun derhal ele alınması gerekir. Harekete geçmeden önce yavaşlayın.
- E -posta ekleri içerir. Sadece iş yaptığınız bir şirketten bir e -postada bir ek almak olağanüstü nadirdir. Şahsen tanımadığınız birinden herhangi bir eke güvenmeyin.
- E -posta bilinmeyen bir gönderenden geliyor. E -posta, büyük bir şirketten veya bilinen bir iletişimden gelmiş gibi görünse bile, e -posta adresinin kendisi sahte olabilir – ve bazen mektupları değiştirmek veya adrese orada olmaması gereken bir dönem eklemek gibi oldukça tembel girişimler yoluyla.
- E -posta bir QR kodu içerir. QR kodları kötü niyetli bağlantıları kolayca gizleyebilir. E -postaların içinde bulduğunuz her şeyin etrafında dikkatli olun.
Kimlik avı dolandırıcılıklarını kendi başınıza tespit edebilmek önemlidir, ancak hatalar her yerde, her gün gerçekleşir. Bu yüzden en iyi koruma, web koruması ile aktif bir antimal yazılım çözümü gerektirir.