Büyük ölçekli bir kimlik avı kampanyası, e-posta alıcılarını ücretsiz olarak küçük bir kuyruklu piyano alacaklarına inandırarak en az 900.000 dolar kazanmak için alışılmadık bir yem kullanıyor.
E-posta güvenlik şirketi Proofpoint tarafından keşfedilen kampanya, Ocak 2024’te başlatıldı ve çoğunlukla Kuzey Amerikalı üniversite öğrencilerini ve öğretim üyelerini hedef alan 125.000’den fazla e-posta dağıttı. Ancak sağlık ve yiyecek-içecek hizmet sağlayıcılarını da hedef alan bazı e-posta vakaları da yaşandı.
Gerçekten bedava olmayan bir bebek kuyruklu piyano
Hedeflere gönderilen kimlik avı e-postalarının, küçülme nedeniyle Dereck Adams adlı bir kişinin ilgilenenlere 2014 Yamaha Baby kuyruklu piyanoyu ücretsiz teklif ettiği haberini paylaşan bir üniversite profesöründen geldiği iddia ediliyor.
.png)
Kaynak: Kanıt noktası
Mesaj, inceleme ve teslimatı ayarlamak için bir e-posta sağlıyor ve temasa geçilmesi durumunda tehdit aktörleri, taşıma firmasından, ‘American Van Lines Movers Services’tan geldiği iddia edilen bir mesajla yanıt veriyor.
Bu ikinci e-posta, ürün için referans numarası, boyutlar, ağırlık ve üç teslimat seçeneği gibi meşruiyet dokunuşları içeriyor.
.png)
Kaynak: Kanıt noktası
E-posta ayrıca, birden fazla kişinin piyanoyu almaya ilgi gösterdiğini belirterek ve teslimat için ödeme yapacak ilk kişinin piyanoyu alacağını bildirerek bir aciliyet unsuru da ekliyor.
Alıcıya sunulan tek ödeme seçeneklerinin Zelle, Paypal, Apple Pay, Chime ve Cash App olması nedeniyle, ödemenin izlenmesini ve geri alınmasını geleneksel yöntemlere göre çok daha karmaşık hale getirdiğinden, açık dolandırıcılık işaretleri de mevcut.
Teslimat maliyeti, seçeneğe bağlı olarak 595 ila 915 dolar arasında değişiyor ve önemli olsa da, söz konusu piyanonun 9.000 ila 13.000 dolar arasında olduğu tahmin edilen değerinden çok daha az.
Bu kimlik avı saldırılarında kullanılan taktik hiçbir şekilde yenilikçi olmasa da elde edilen kazançlar bunun çok etkili olduğunu gösteriyor.
Proofpoint, bu kampanyaya bağlayabilecekleri tek bir Bitcoin cüzdan adresinin şu anda 900.000 doların üzerinde para tuttuğunu söylüyor ancak bunların hepsinin “bedava piyano” cazibesinden gelip gelmediği bilinmiyor.
Proofpoint, “İşlemlerin hacmi, işlem fiyatlarındaki farklılıklar ve hesapla ilişkili toplam para miktarı göz önüne alındığında, birden fazla tehdit aktörünün aynı cüzdan adresini kullanarak aynı anda çok sayıda farklı türde dolandırıcılık gerçekleştirmesi muhtemeldir” diyor.
Ek araştırmalar, dolandırıcılardan birinin Nijerya IP adresi kullandığını ortaya çıkardı; bu da araştırmacıların, operasyonun en azından bir kısmının Nijerya’da olduğuna büyük bir güvenle inanmasını sağladı.