Sahte Amazon Prime e-postası, LinkedIn’in URL kısaltıcısını kötüye kullanıyor

   Şubat 25, 2023  Posted in MalwareBytes


E-postada “kart bilgilerinizi 24 saat içinde güncellemezseniz üyelik avantajlarınız iptal edilecektir” yazıyor.

Son birkaç gündür dolandırıcılar, sahte URL’leri Slinkler (kısaltılmış Linkedin URL’leri) adı verilen bir şeyle gizleyen kimlik avı e-postaları gönderiyor.

Kısaltılmış URL’ler, kullanıcıları tıklandığında farklı bir URL’ye yönlendirir. Daha önce bir Tiny URL veya Bit.ly bağlantısı gördüyseniz, bunların nasıl çalıştığını zaten biliyorsunuzdur. Kısaltılmış bağlantılar, bağlantılarının nihai hedefini gizledikleri ve bilinen kısaltma hizmetleri daha güvenilir görülebildiği için kimlik avı cephaneliğinde yaygın bir araçtır.

Beklediğiniz gibi, kısaltılmış bir LinkedIn bağlantısı, alıcı taraftaki biri için belirli bir miktar güven taşıyacaktır. Bu, birkaç kez teste tabi tutuldu. Örneğin, geçen yılın Şubat ayında Slink’ler, insanları IRS’ye ve PayPal kimlik avına yönlendirmek için kullanılıyordu. Brian Krebs’in belirttiği gibi, bu taktik birkaç yıldır ortalıkta dolaşıyor ve 2016’da Skype spam yoluyla gönderildiği tespit edildi.

Şimdi Amazon’un popüler Prime üyeliğine dayalı bir dolandırıcılıkta kullanılıyorlar.

Sahte Prime e-postası

E-postanın “Prime”dan gönderildiği iddia ediliyor ve “Yeni Üyelik Bildirimi : Yenileme P‎rime Üyelik bildirimi sona erdi – Yenilemeniz 21 Şubat 2023’te planlanıyor” başlıklı. Metin okur:

Due to a problem with your card, we were unable to charge your ac͏count $12.99 and applicable taxes for the next 1 month of Amazon Prime.

Your membership benefits are currently on hold.

If you not update your card information in the next 24 hours, your membership benefits will be cancelled. To continue enjoy your membership benefits, please update your payment information.

We are sorry for any inconvenience this may have caused.

Sincerely

Prime Team

E-posta, Şimdi Güncelle düğmesini içerir. Fareyle üzerine geldiğinizde Slink URL’si ortaya çıkar ve ona bastığınızda sizi bir Amazon giriş sayfasına benzeyen bir siteye yönlendirir.

Bazı kişiler, bir Amazon e-postasının neden LinkedIn bağlantıları içerdiğini merak edebilir, ancak birçoğu bunu yapmaz. Bazıları fark etmeyecek ve bazıları bu şekilde eğitildikleri için sorun olmadığını varsayacak. E-posta bültenleri ve promosyonlar genellikle kısaltıcılar ve izleme bağlantıları kullanır. Sonuç olarak, garip görünen URL’ler, alıcıları olağandışı olarak uyarmaz.

Sahte Amazon girişi

Kimlik avı sitesi, bir Amazon hesabına bağlı bir e-posta veya telefon numarası ister.

Amazon kimlik avı

Ardından, site az önce girdiğiniz bilgileri kullanarak sizi özel bir şifre sayfasına yönlendirir. Örneğin, bir Gmail adresi girilmesi, Gmail şifresini isteyen bir sayfaya yönlendirir. Bir Microsoft adresi girin, Microsoft merkezli bir parola isteme sayfasına yönlendirileceksiniz ve bu böyle devam edecek.

Gmail kimlik avı

Bu ayrıntılar ortadan kalktıktan sonra, kimlik avcıları yoluna devam eder ve daha da fazla kişisel bilgi toplamaya başlar. İlk olarak, site bir “Güvenlik Kontrolü” yoluyla şunları ister:

  • Anne Kızlık Soyadı
  • Telefon numarası
  • Doğum tarihi

Sıradaki:

  • Adres
  • Şehir
  • Eyalet / İl / Bölge
  • Posta kodu

Son olarak site kredi/banka kartı bilgilerini istiyor.

  • Kart Sahibinin Adı
  • Kart numarası
  • Güvenlik Kodu
  • Son kullanma tarihi

Ödeme verileri için kimlik avı

Verilen hasar açısından, bu bölümleri dolduran ve gönder düğmesine basan biri potansiyel olarak şifresini, kredi kartı bilgilerini ve yaygın güvenlik sorularına verilen birçok yanıtı teslim etmiştir.

Hiç iyi değil.

Kimlik avı saldırılarından nasıl kaçınılır?

  • Bilinen kötü web sitelerini engelleyin. Malwarebytes DNS filtreleme, kimlik avı saldırıları için kullanılan kötü amaçlı web sitelerinin yanı sıra kötü amaçlı yazılımları yaymak veya kontrol etmek için kullanılan web sitelerini engeller.
  • Olayları göründüğü gibi algılamayın. Kimlik avı saldırıları genellikle tanıdığınız kişilerden veya markalardan geliyor gibi görünür ve kaçırılan teslimatlar, hesap askıya alma ve güvenlik uyarıları gibi acil müdahale gerektiren temalar kullanır.
  • Harekete geç. İş yerinde bir kimlik avı girişimi alırsanız, bunu BT veya güvenlik ekibinize bildirin. Phish’e düşerseniz, verilerinizi işe yaramaz hale getirin: Şifre girdiyseniz değiştirin, kredi kartı bilgilerini girdiyseniz kartı iptal edin.
  • Bir şifre yöneticisi kullanın. Parola yöneticileri sizin için parola oluşturabilir, hatırlayabilir ve doldurabilir. Kimlik bilgilerinizi sahte bir siteye girmeyecekleri için sizi kimlik avına karşı korurlar.
  • Bir FIDO2 2FA cihazı kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılığa tabi tutulabilir. Bir FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.

Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz

Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.



Source link