Symantec kısa bir süre önce Japonya’da Monex, Inc. ve Nikko Beans, Inc.
Şirket, bireysel yatırımcılara çeşitli finansal hizmetler sunarak siber suçlular için cazip bir hedef haline getiriyor.
Kimlik avı işlemi, tüm MONEX menkul kıymetlerini taklit eden .cn üst düzey alan adıyla rastgele üretilen alfasayısal alanların kullanılmasını içerir.
Bu alanlar, URL’nin ilk dizinindeki “Monex” anahtar kelimesini içerir (örn. Ijnlu[.]CN/MONEX) Meşruiyet duygusu yaratmak.
Monex Securities’in resmi bildirimleri olarak gizlenen kimlik avı e -postaları, alıcıları hesap bilgilerinin onay ve güncellemelerini talep ederek kötü amaçlı URL’lere tıklamaya kandırmayı amaçlamaktadır.
Bu e -postalarda kullanılan konu satırı:
[Monex Securities]Kayıt bilgilerinizi onaylama ve güncelleme isteği
(Tercüme edilmiş: “[Monex Securities] Kayıtlı bilgileri onaylama ve güncelleme isteği ”)
Gömülü bağlantıyı tıkladıktan sonra, kullanıcılar kimlik bilgilerini toplamak için tasarlanmış hileli bir Monex Securities giriş sayfasına yönlendirilir.
Saldırganlar mağdurun hesabına eriştikten sonra, hassas finansal bilgileri kullanabilir ve potansiyel olarak yetkisiz işlemler yapabilirler.
Teknik önlemler
Rapora göre Symantec, kullanıcıları bu tehditten korumak için güçlü karşı önlemler uyguladı. Symantec’in portföyü altındaki e -posta güvenlik ürünleri, bu kimlik avı girişimlerini etkili bir şekilde algılamak ve engellemek için güncellendi.
Buna ek olarak, Symantec’in E -posta Tehdit İzolasyonu (ETI) teknolojisi, kötü niyetli bağlantıları izole ederek ve kullanıcıların zararlı içerikle etkileşime girmesini önleyerek ek bir savunma katmanı sağlar.
Web cephesinde, gözlemlenen tüm kimlik avı alanları ve IP’leri, webpulse özellikli ürünlerdeki güvenlik filtreleri altında kategorize edilmiştir, bu da kullanıcıların bu hileli web sitelerine erişmelerini korumalıdır.
Bu proaktif önlemler, riskleri azaltmak ve müşteri hesaplarını kimlik bilgisi hırsızlığına karşı korumak için tasarlanmıştır.
Yatırımcılar için çıkarımlar
Bu kimlik avı kampanyası, finansal kurumları ve müşterilerini hedefleyen siber suçluların artan sofistike olmasının altını çiziyor.
Yatırımcılara, kişisel veya hesapla ilgili bilgiler isteyen istenmeyen e-postalar alırken uyanık kalmaları tavsiye edilir.
Herhangi bir işlem yapmadan önce resmi kanallar aracılığıyla bu tür mesajların gerçekliğini doğrulamak önemlidir.
Monex Securities kullanıcıları, çok faktörlü kimlik doğrulamayı (MFA) etkinleştirerek ve şifrelerini düzenli olarak güncelleyerek hesaplarının güvenli olduğundan emin olmalıdır.
Buna ek olarak, Symantec gibi kuruluşlar, e-posta ve web tabanlı saldırılar için tasarlanmış gelişmiş güvenlik çözümlerini dağıtarak siber tehditlerle mücadelede hayati bir rol oynamaya devam ediyor.
Kimlik avı kampanyaları geliştikçe, siber güvenliğe farkındalık ve bağlılık en iyi uygulamalar hem bireyler hem de kurumlar için gereklidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!