WhatsApp Kullanıcıları Kimlik Avı Dolandırıcılığına Kurban Gitti
WhatsApp kullanıcıları kimlik avı dolandırıcılığına kurban gitti. Siber suçlular WhatsApp messenger kullanıcılarına kimlik avı saldırısı gerçekleştirdi.
Sahtekarlar hedeflerini avlamak için bir Adidas spor markası kullandılar. Saldırganlar, tatilin onuruna hediyeler almayı teklif eden kurbanlara mesaj gönderdi.
Bunu yapmak için, kullanıcılardan sahte marka web sitesine yönlendiren bağlantıyı izlemeleri ve orada bir anket yapmaları istendi.
Bununla birlikte, hediye almak için kullanıcının rekabetle ilgili 20 kişiye mesaj göndermesi gerekiyordu, bu da sadece kimlik avı kampanyasının ölçeğindeki artışa katkıda bulundu.
Saldırıyı tespit eden ESET‘in, ilk bakışta reklamın makul göründüğünü belirttiği gibi, dikkatli bir analizle kullanıcı, sahte işaretleri kolayca tespit edebilir. Böylece, mesajdaki bağlantı şirketin resmi web sitesine yol açmaz ve saldırganların kullandığı logo eskiydi. Kimlik avcıları yalnızca birkaç ay önce bir alan adı kaydettirdi.
Daha önce, NEWS.ru Rusça konuşan hacker grubu Silence’nin 2020’nin başlarında tropik Afrika’daki birkaç ülkenin büyük bankalarına bir dizi hedefli saldırı yaptığını söyledi.