Japon cep kartı kullanıcılarını hedefleyen yeni bir kimlik avı kampanyası Symantec tarafından ortaya çıktı.
Saldırganlar, kart sahiplerini giriş kimlik bilgilerini ifşa etmek için kandırmak ve potansiyel olarak finansal hesaplarından ödün vermeleri için sofistike taktikler istihdam ediyorlar.
Japon kart sahipleri kimlik hırsızlığı riski altında
Kimlik avı operasyonu, cep kartının çevrimiçi hizmetinden resmi bildirimler olarak maskelenen hileli e -postalarla başlar.
Bu e -postalar, “Kredi Kartı Cep Kartı Üyeleri için Çevrimiçi Hizmetten Bildirim”) ve iletişime meşruiyet havası ödünç veriyor.
Tanıdık güvenlik önlemlerinden yararlanmak
Kurnaz bir harekette, dolandırıcılar, hesap güvenliğini artırmak için kullanılan yaygın olarak tanınan bir ek kimlik doğrulama adımı olan “Kimlik Kimlik Doğrulama Hizmeti (3D Secure)” sürecini seçti.
Bu tanıdık prosedürü taklit ederek, saldırganlar, şüphesiz kullanıcıların hileli iletişime güvenme ve talep edilen eylemleri takip etme olasılığını artırır.
Saldırının çekirdeği, e -postanın içine gömülü kötü niyetli bir bağlantıda yatmaktadır. Tıklandığında, bu bağlantı kurbanı titizlikle hazırlanmış bir sahte cep kartı giriş sayfasına yönlendirir.
Bu sahte site, kullanıcı kimlik bilgilerini hasat etmek amacıyla tasarlanmıştır.
Bir kullanıcı farkında olmadan giriş bilgilerini girdiğinde, saldırganlar kurbanın cep kartı hesabına sınırsız erişim elde ederek potansiyel olarak finansal kayıplara ve kimlik hırsızlığına yol açar.
Symantec, müşterileri için çok katmanlı koruma uygulayarak bu tehdide hızlı bir şekilde yanıt verdi.
E -posta cephesinde, şirketin e -posta güvenlik ürünleri artık bu özel kimlik avı kampanyası için kapsam içeriyor.
Ayrıca, Symantec’in E -posta Tehdit İzolasyonu (ETI) teknolojisi, bu kötü niyetli e -postalara karşı ekstra bir savunma engelini sunar.
Web tabanlı tehditler için Symantec, uygun güvenlik kategorileri altında gözlemlenen kötü amaçlı alanları ve IP adreslerini kategorize etmek için webpulse özellikli ürünlerini güncelledi.
Bu proaktif yaklaşım, kimlik avı bağlantılarına yanlışlıkla tıklasalar bile, kullanıcıların hileli web sitelerine erişmesini önlemeye yardımcı olur.
Kimlik avı taktikleri gelişmeye devam ettikçe, bu kampanya, güvenilir kaynaklardan gelmiş gibi görünenler bile beklenmedik e -postalarla uğraşırken uyanıklığın önemini açık bir hatırlatma olarak hizmet ediyor.
Kullanıcılara bu tür iletişimlerin gerçekliğini resmi kanallar aracılığıyla doğrulamaları ve şüpheli bağlantılara tıklamaktan veya e -posta yoluyla hassas bilgiler sağlamaktan kaçınmaları önerilir.
Tehdit İstihbarat Araması ile Gerçek Dünyanın Kötü Amaçlı Bağlantıları ve Kimlik Yardım Saldırılarını Araştırın-Ücretsiz Deneyin