Bir kez daha, Phishers mevcut meşru altyapıyı kötüye kullanarak PayPal kullanıcılarını hedefliyor. Sadece bu sefer Paypal’ın platformunu kötüye kullanmıyorlar, ancak iCloud takvimi davet ediyor.
BleepingComputer’daki arkadaşlarımız, okuyucularından birine gönderilen bir geri çağrı kimlik avı dolandırıcılığını çözdü.
“Pedro McCarthy sizi ‘fatura satın almaya’ davet etti.
Fatura Satın Alın
Merhaba müşteri,
PayPal hesabınız 599,00 $ faturalandırıldı
Son ödemenizin alındığını onaylıyoruz. Aşağıda detaylar:
Fatura Kimliği: AFER13VDTarih: 28 Ağu 2025
Miktar: 599,00 USD
Bu ödemede görüşmek veya değişiklik yapmak istiyorsanız, lütfen +1 +1 (786) 902 8579 numaralı telefondan destek ekibimizle iletişime geçin ”
Gönderen e -posta adresi şu şekilde gösterir: [email protected] Bu, gerçekten bir Apple sunucusundan geldiğinden, akla gelebilecek her e -posta güvenlik kontrolünü geçirmesine yardımcı olur. Bunun nedeni, kimlik avı metni “notlar” alanında yazılmış bir iCloud takvim davetiyesi olması nedeniyle olur.
Alıcıya, Phishers tarafından kontrol edilen bir Microsoft 365 hesabı gösterir. Davetiye eklenen harici kişilerle böyle bir iCloud takvim olayı oluştururken, e -posta adresi ile Apple’ın sunucularından iCloud takvim sahibinin adından bir e -posta gönderilir. [email protected].
Microsoft 365 hesabı, bu kampanyadaki hedeflerin e -posta adreslerini tutan bir posta listesidir. Bu yöntem, Phishers’ın e-posta yönlendirmeyi taklit etme karşıtı korumaları bozmadan sorunsuz bir şekilde çalışmasını sağlamak için kullanılan teknik bir yöntem olan Microsoft Gönderen Yeniden Yazma Şeması’nı (SRS) kullanmasına izin verir.
Yeniden yazılmış gönderen adresi artık yönlendirme etki alanına (örn. Microsoft 365) ait olduğundan, herhangi bir alarmı tetiklemiyor. Bu arada, e -posta programınızda gördüğünüz “from” adresi orijinal gönderenle aynı kalır, bu nedenle e -posta alıcıya meşru görünüyor – özellikle de bu adres Apple’a ait olduğunda.
Genellikle davetiyede listelenen numarayı aramaya karar veren hedefleri tuzağa düşürmek için bir geri çağrı kimlik avı kampanyası oluşturulur. Onlardan, genellikle uzak bir masaüstü istemcisi veya bilgi çalma kötü amaçlı yazılım olduğu ortaya çıkan yanlış iddialar altında bir şey indirmeleri istenecektir-bu da tüm hesaplarınızı boşaltmak için kullanılacaktır.
Nasıl Güvenli Kalınır
Meşru gönderen e -posta adresi tarafından aldanmayın. Gönderen e -posta adresini sahte olmanın yanı sıra, suçlular büyük teknoloji altyapısını kötüye kullanmanın ve meşru bir şirketten bir e -posta geliyormuş gibi görünmesini sağlıyor.
E -postada, bir kimlik avı postasının olağan işaretlerinin birçoğu vardır:
- Aciliyet, büyük miktarda faturalandırılıyor
- Jenerik Selamlar: “Merhaba Müşteri”, adınız değil.
- Alıcının e -posta adresi sizin değil.
- Telefon numarasındaki yazım hatası (+1’in iki katı)
Ne yapabilirsiniz:
- Bilinen dolandırıcılıklarla ilişkilendirmeleri aramak için her zaman telefon numaralarını ve e -posta adreslerini arayın.
- Hesabınızda herhangi bir mesaj olup olmadığını görmek için doğrudan Paypal.com adresine giriş yapın.
- Finansal hesaplarınıza ekstra bir güvenlik katmanı eklemek ve dolandırıcıların içeri girmesini önlemek için PayPal hesabınızdaki iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
- Şüpheli e -postaları ve kimlik avı e -postalarını [email protected] adresine bildirin. Sonra onları silin.
Sadece dolandırıcılık hakkında rapor vermiyoruz, onları algılamaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bir şey size tehlikeli görünüyorsa, mobil koruma ürünlerimizin bir özelliği olan Malwarebytes aldatmaca koruyucusu kullanan bir aldatmaca olup olmadığını kontrol edin. Bir ekran görüntüsü gönderin, şüpheli içeriği yapıştırın veya bir metin veya telefon numarası paylaşın, size bir aldatmaca mı yoksa yasal mı olduğunu söyleyeceğiz. İOS veya Android için Malwarebytes Mobile Security’yi indirin ve bugün deneyin!