Özellikle ABD’deki işgücü piyasasının yavaş olduğu bir dönemde yeni bir iş arayışı, dolandırıcıların şüphelenmeyen kullanıcıları tuzağa düşürmesi için mükemmel bir fırsat haline geldi. Siber güvenlik araştırma firması Sublime Security’nin 16 Ekim 2025’te yayınlanan yeni bir raporu, dolandırıcıların özellikle kurbanların Facebook giriş bilgilerini çalarak giriş bilgilerinizi almaya çalıştığı bir başka yaygın kimlik avı kampanyasını ortaya koyuyor.
Sublime’ın Hackread.com ile paylaştığı blog gönderisine göre hedefler, esas olarak Sosyal Medya Yöneticisi rollerine yönelik sahte iş ilanlarıyla kandırılıyor. Dolandırıcılar, başarı şanslarını artırmak için kullanıcıların KFC, Ferrari ve Red Bull gibi tanınmış, saygın markalara olan güveninden yararlanıyor.
Raporun yazarı Bryan Campbell, metodolojinin tüm e-postalarda aynı kaldığını belirtti; bu da dolandırıcıların çeşitli saldırı dalgalarını hızlı bir şekilde başlatmak için bir şablon veya LLM (Büyük Dil Modeli) kullandığını gösteriyor.
Yüksek Lisans, aslında insan benzeri metinler üretebilen, dolandırıcıların birçok farklı, ikna edici mesajı daha hızlı oluşturmasına olanak tanıyan akıllı bir bilgisayar programıdır. Bu dolandırıcılıkta e-postalar genellikle Google Workspace ve Microsoft 365 gibi güvenilir hizmetlerden gelir.
Tuzak Nasıl Çalışır?
Red Bull’dan geliyormuş gibi davranan bir mesaj gibi yem e-postasının alıcısı iş bağlantısına tıkladığında, kullanıcı hızlı bir şekilde görüntü sorgulaması içeren sahte bir güvenlik kontrolüne yönlendirilir. Kurban daha sonra Glassdoor’a benzeyecek şekilde tasarlanmış bir sitedeki sahte iş ilanına yönlendiriliyor. Kullanıcıdan başvuru yapması istenir ve bu da e-posta veya Facebook hesabını kullanarak giriş yapmasını gerektirir.
E-postayla başarısız bir giriş denemesinin ardından kurbana sahte bir Facebook giriş ekranı sunulur. Giriş bilgilerini teslim ettikten sonra, kurbana hiçbir zaman %100’e ulaşmayan bir yükleme çubuğu gösteriliyor ve kullanıcı boşuna beklerken dolandırıcılara kimlik bilgileri veriliyor.
Dolandırıcılığı Tespit Etmek
Sublime Security araştırmacıları yanıltıcı URL gibi açık uyarı işaretlerini fark etti: [email protected]. Bu bağlantı Red Bull’un sitesine yönlendiriyormuş gibi görünecek şekilde tasarlanmıştır ancak aslında ayrı bir siteye yönlendirmektedir. rebrand.ly adres.
Üstelik dolandırıcılar, e-postada şirketin logosunun ve “Red Bull Talent’tan Alexa” gibi isimlerin yer alması nedeniyle büyük ölçüde Marka kimliğine bürünme yöntemine güveniyor. Ancak yakından bakıldığında ortada açık bir uyumsuzluk var; gönderenin e-posta adresi ve yanıt adresi, markanın gerçek web sitesiyle uyumlu değil (redbull.com). Campbell, bu tür dolandırıcılıkların etkili olduğunu çünkü “kaçırılamayacak kadar cazip fırsatlar sunduklarını” açıklıyor.
Kaynak: Yüce Güvenlik
Kaynak: Yüce Güvenlik
Kaynak: Yüce Güvenlik
Kaynak: Yüce Güvenlik
Daha Büyük Bir Tehdidin Parçası
Bildiğimiz gibi, bilgisayar korsanları insanları kandırmak için sürekli olarak iş piyasasını kullanıyor. Bu Facebook odaklı kampanya münferit bir olay değil. 14 Ekim 2025’te Sublime, yine Hackread.com tarafından bildirilen benzer türde bir dolandırıcılığı açığa çıkardı.
Saldırı, kullanıcıların giriş bilgilerini çalmak için Google Careers’ın yardımını taklit etti. Facebook kimlik bilgilerini hedef alan hızlı takip, bu suçluların taktiklerini ne kadar hızlı ayarladıklarını gösteriyor.