Kimlik avı saldırıları, kullanıcıları kişisel bilgilerini ifşa etmeleri için kandırmaya yönelik giderek daha karmaşık planlara dönüştü.
Öne çıkan yöntemlerden biri, PDF görüntüleyici oturum açma sayfaları gibi görünen kimlik avı e-postalarını içerir.
Bu aldatıcı e-postalar, şüphelenmeyen kullanıcıları e-posta adreslerini ve şifrelerini girmeye teşvik ederek çevrimiçi güvenliklerini tehlikeye atıyor.
Forcepoint X-Labs yakın zamanda Asya-Pasifik (APAC) bölgesindeki çeşitli devlet dairelerini hedef alan çok sayıda kimlik avı e-postası gözlemledi.
Bu e-postalar, temel amacı kullanıcı kimlik bilgilerini toplamak olan PDF görüntüleyici oturum açma sayfaları gibi görünür.
Kimlik avı e-postalarının aynı göndericiden (hachemi52d31) geldiği belirlendi[at]canlı[.fr].
Kullanıcılar kimlik avı e-postasına eklenen HTML dosyasını bir web tarayıcısında açtıklarında, kendilerine şifrelerini doğrulamalarını isteyen sahte bir giriş sayfası sunulur.
Bu sayfanın temel amacı kurbanın kimlik bilgilerini toplamaktır. Aşağıda bu kimlik avı dolandırıcılıklarında kullanılan HTML kodunun bir örneği verilmiştir:
Yukarıdaki kod, gerçek amacını maskelemek için tasarlanmış, karmaşık bir JavaScript’tir. Karmaşık kısımların kodunu çözerek işlevselliğini anlayabiliriz.
Forcepoint müşterileri, saldırının çeşitli aşamalarında bu tehdide karşı korunur:
Bu kod, kullanıcı kimlik bilgilerini ele geçirmek amacıyla tasarlanmıştır ve güvenilmemeli veya kullanılmamalıdır.
Bu veya benzeri bir kodla doğada karşılaşırsanız, bunu ilgili yetkililere bildirin ve siteyle etkileşime girmekten kaçının.
Tamamen güvenmediğiniz web sitelerine veya formlara kişisel bilgilerinizi girmeyin ve özellikle hassas bilgiler istendiğinde, ziyaret ettiğiniz sitelerin meşruiyetini her zaman doğrulayın.