Yahoo, DHL’i geride bırakarak kimlik avı saldırılarında en çok taklit edilen marka oldu


2022’nin dördüncü çeyreğinde Yahoo, tüm marka kimlik avı girişimlerinin yüzde yirmisinin hedefi oldu. Müfettişler, şirketin markasını kullanarak Yahoo gibi görünen zararlı kimlik avı e-postaları göndermeyi içeren taktikler keşfettiler. Bunların konu satırında “YAHOO AWARD” vardı ve “Ödül Promosyonu”, “Ödül Merkezi”, “info Winning” ve “Award Winning” gibi isimlerle gönderenler tarafından gönderilmişti. Kampanya kapsamında gönderilen e-postanın gövdesinde kurbanlara Yahoo tarafından koordine edilen ve yüzbinlerce dolar değerinde para ödülü kazandıkları söylendi. Kazanan ödül parasını alıcının bankasının hesap bilgilerinin yanı sıra kişisel bilgilerini de sağlamaları halinde banka hesabına aktaracağını iddia etmektedir. Ayrıca, e-postada, alıcının ödülü alma konusunda yasal sorunlara yol açabileceğinden dolayı sessiz kalması gerektiğine dair bir uyarı yer almaktadır.

Dördüncü çeyrekte DHL, tüm marka kimlik avı girişimlerinde %16 ile ikinci sıraya yükselirken, %11 ile üçüncü sırada kalan Microsoft’u geçti.

Geçtiğimiz çeyrekte, marka kimlik avı tarafından en çok taklit edilen sektör teknoloji sektörüydü ve bunu nakliye ve sosyal ağlar sektörü izledi.

Aşağıda, 2022’nin dördüncü çeyreğinde marka kimlik avı olaylarındaki toplam varlığına göre en iyi 10 markanın sıralaması yer almaktadır:

Hesapları Çalmak İçin Kullanılan Bir Instagram Kimlik Avı E-postası Örneği

Araştırmacılar, “badge@mail-ig” adresinden gönderilen kötü amaçlı bir kimlik avı e-postası keşfettiler.[.]com” Instagram’ın markasını kullanan bir kampanyanın parçası olarak. E-posta konu satırı “mavi rozet formu” ile gönderilmiş ve içeriği (Şekil 1’de gösterilmektedir), kurbanın Instagram hesabının Facebook ekibi tarafından incelendiğini iddia ederek kurbanı kötü niyetli bir bağlantıya tıklamaya ikna etmeye çalışıyor ( Instagram markasının sahibi) ve Mavi Rozet almaya hak kazanmıştır. E-posta, “mavi rozet formu” konu satırında ve Şekil 1’de gösterilen içerikle gönderilmiştir. Rozeti alabilmek için bir form doldurmaları gerekmektedir. Bağlantı, kullanıcıları, oturum açma bilgilerini ve parolalarını girmelerini isteyen kötü amaçlı bir web sitesine götürür. Web sitesinin adresi “https://www.verifiedbadgecenters.xyz/contact/” olup, burada bulunabilir.



Source link