Sahte Qantas, sofistike bir kimlik avı aldatmaca çalma kredi kartı ve Avustralyalılardan kişisel bilgilerde büyük e -posta güvenlik filtrelerini atlayarak e -postaları.
Avustralya havayolu Qantas, havayolundan geldiğini iddia eden sahte e -postalarla suçlular tarafından hedef alınıyor. Bu saldırıyı keşfeden Cofense Intelligence’daki güvenlik uzmanları, bu ikna edici e -postaların kullanıcıları kredi kartı bilgilerini ve telefon numaraları ve adresler gibi kişisel bilgilerini vermeleri için kandırdığını buldu.
Bu sahte Qantas e -postaları gerçek pazarlama e -postalarını, aynı renkleri ve düzeni gerçek olanlarla ve “uygun markalaşma ve fonksiyonel bağlantılarla” taklit eder. Kullanılan suçluların akıllı bir hile, tıpkı gerçek pazarlama e -postalarının yaptığı gibi, e -postalara bir “abonelikten çıkma” bağlantısı eklemekti.
Ancak, sahte e -postalardaki bağlantılar Qantas’ın resmi web sitesine gitmedi. Bunun yerine, diğer web sitelerine gittiler. Uzmanlar, suçluların hangi e -posta adreslerinin gerçek ve aktif olduğunu görmek için bu sahte abonelik bağlantıları kullanmış olabileceğine inanıyorlar.
İlginç bir şekilde, Cofense’nin raporuna göre, sahte e -postalar Qantas’ın 103. yıldönümünü kutladığını belirtti. Ancak, Qantas’ın 103. yıldönümü aslında iki yıl önce 2023’te idi. Bu, aksi takdirde çok ikna edici e -postalardaki birkaç hatadan biriydi.
E -postalar, insanları genellikle “auth/auhs1” ifadesini ve ardından qantas veya kuponlarla ilgili rastgele kelimeler içeren sahte web sitelerine bağlantıları tıklamaya kandırdı. Bu web siteleri genellikle bir gün içinde kayboldu ve ad, telefon numarası, e-posta adresi ve ev adresi de dahil olmak üzere çok adımlı bir süreçte kişisel bilgiler istedi. Toplanan bu iletişim bilgileri, doğum tarihi ile birlikte, hedeflenen dolandırıcılık veya şifre tahmini için kullanılabilir.
Bu sahte web sitelerinin, bir kullanıcı kredi kartı bilgilerini girdikten sonra çok faktörlü kimlik doğrulama ayarlamaya çalıştığı iddia edildi, ancak bu başarısız oldu. Uzmanlar, kurbanları web sitesinden ziyade sonlarında bir sorun olduğuna inanmak için aldatmak için bu ekstra adımın eklendiğine inanıyorlar.
Araştırmacılar, bu kampanyanın arkasındaki siber suçluların özellikle Avustralya’daki insanları hedeflediğini gözlemlediler. Amerika Birleşik Devletleri’ndeki bazı insanlar da bu e -postaları alsa da, teklifler Avustralya doları ve Qantas Avustralya’da yaşıyor.
Bu, saldırganların Avustralyalı kurbanları tercih ettiğini gösteriyor. Ayrıca, kampanyanın Microsoft Apt, Proofpoint ve Mimecast dahil olmak üzere birden fazla güvenli e -posta ağ geçidini (SEGS) başarıyla atladığını ve saldırganlar tarafından sofistike bir yaklaşımı gösterdiğini vurguladılar.
Bu kampanya Şubat 2025 civarında başladı, ancak 2025 yılının ortalarında yavaşlıyor gibiydi. Suçluların sürekli olarak insanları çevrimiçi olarak kandırmanın yeni ve sofistike yollarını nasıl denediğini gösteriyor ve herkesin aldıkları e-postalar ve ziyaret ettikleri web siteleri konusunda çok dikkatli olmasını sağlıyor.