Microsoft, Yeni Bir Kimlik Avı Dolandırıcılığı Tespit Etti

0 100

İnternet ortamında en çok karşılaşılan dolandırıcılık tekniklerinden biri elbet e-postalar üzerinden gerçekleştirilenler. Rastgele bir ikna edici e-posta adresini ya da web sitesini taklit ederek gerçekleştirilen bu ataklar ile kullanıcıların bilgilerine erişilebiliyor, bilgisayarlarına ziyanlı yazılımlar yüklenebiliyor ya da direkt kart ve ödeme bilgileri üzere bilgiler talep edilerek kullanıcılar maddi ziyana uğratılabiliyor.

Olağan ki Microsoft, Google üzere teknolji devlerinin bu tıp taarruzlara karşı daima çalışan takımları var ve genelde bu akınlar kısa müddette tespit edilerek gerekli tedbirler alınıyor. Vakit zaman tespit edilmeden evvel büyük ziyanlara sebebiyet veren ataklar da olmuyor değil lakin bunun yanında, epeyce acemice yanlışlarla dolu enteresan denemeler de yaşanıyor. Microsoft’un en son tespit ettiği bir e-posta dolandırıcılığı denemesi de tam olarak bu sınıfa giriyor.

Farklı bölümlerden 120’den fazla şirket amaç alındı:

Yaşanan kimlik avı dolandırıcılığında sistem aslında her zamankinden çok da farklı değil. İş e-posta adreslerini alan isimlerinde ufak değişiklikler ile taklit eden kaynaklardan gelen e-postalar, yanıtlanması durumunda kullanıcıya bir armağan çeki satın alma talebiyle karşılık veriyor ve bilgilerini paylaşması durumunda dataları ele geçiriliyor. Lakin bu kimlik avı dolandırıcılığı denemesi epeyce başarısız bir deneme üzere gözüküyor.

Çünkü Microsoft tarafından bahse ait bilgilerin paylaşıldığı blog yazısında, e-postaların alan isimlerinin kendini ele veren, acemice bir değişimle kullanıldığı söyleniyor. Bir örnekte, yahoo.com’un kullanıldığı bir mail için ya00h0o.com halinde bir uzantı kullanılmış ve bu da birinci bakışta fark edilebilecek kadar kolay bir yanılgı. Üstelik bu kimlik hırsızlığı denemesi bu örneğe benzeri pek çok gülünç kusur içeriyor.

Tekrar de Microsoft, bu çeşit hücumlarda mağdur durumuna düşülmemesi için ihtarda bulunuyor. Bu akının 120’den fazla şirkete yönelik gerçekleştiği belirtiliyor lakin ne üzere ziyanlara sebebiyet verdiğine yönelik net bir açıklama yok.

Kaynak: Webtekno

Cevap bırakın

E-posta hesabınız yayımlanmayacak.