Microsoft, Yeni Bir Kimlik Avı Dolandırıcılığı Tespit Etti

0 26

İnternet ortamında en çok karşılaşılan dolandırıcılık metotlarından biri elbet e-postalar üzerinden gerçekleştirilenler. Rastgele bir ikna edici e-posta adresini ya da web sitesini taklit ederek gerçekleştirilen bu taarruzlar ile kullanıcıların bilgilerine erişilebiliyor, bilgisayarlarına ziyanlı yazılımlar yüklenebiliyor ya da direkt kart ve ödeme bilgileri üzere datalar talep edilerek kullanıcılar maddi ziyana uğratılabiliyor.

Natürel ki Microsoft, Google üzere teknolji devlerinin bu çeşit hücumlara karşı daima çalışan takımları var ve genelde bu taarruzlar kısa müddette tespit edilerek gerekli tedbirler alınıyor. Vakit zaman tespit edilmeden evvel büyük ziyanlara sebebiyet veren hücumlar da olmuyor değil lakin bunun yanında, epeyce acemice yanılgılarla dolu enteresan denemeler de yaşanıyor. Microsoft’un en son tespit ettiği bir e-posta dolandırıcılığı denemesi de tam olarak bu sınıfa giriyor.

Farklı bölümlerden 120’den fazla şirket maksat alındı:

Yaşanan kimlik avı dolandırıcılığında sistem aslında her zamankinden çok da farklı değil. İş e-posta adreslerini alan isimlerinde ufak değişiklikler ile taklit eden kaynaklardan gelen e-postalar, yanıtlanması durumunda kullanıcıya bir armağan çeki satın alma talebiyle karşılık veriyor ve bilgilerini paylaşması durumunda bilgileri ele geçiriliyor. Lakin bu kimlik avı dolandırıcılığı denemesi hayli başarısız bir deneme üzere gözüküyor.

Çünkü Microsoft tarafından bahse ait bilgilerin paylaşıldığı blog yazısında, e-postaların alan isimlerinin kendini ele veren, acemice bir değişimle kullanıldığı söyleniyor. Bir örnekte, yahoo.com’un kullanıldığı bir mail için ya00h0o.com formunda bir uzantı kullanılmış ve bu da birinci bakışta fark edilebilecek kadar kolay bir kusur. Üstelik bu kimlik hırsızlığı denemesi bu örneğe benzeri pek çok gülünç yanılgı içeriyor.

Tekrar de Microsoft, bu tıp hücumlarda mağdur durumuna düşülmemesi için ihtarda bulunuyor. Bu akının 120’den fazla şirkete yönelik gerçekleştiği belirtiliyor lakin ne üzere ziyanlara sebebiyet verdiğine yönelik net bir açıklama yok.

Kaynak: Webtekno

Cevap bırakın

E-posta hesabınız yayımlanmayacak.