Sextortion aldatmacaları, şahıslara özelleştirilmiş taktiklerle ve yüksek derecede tehditle evrim geçiriyor. Tehdit oluşturan aktörler, faturalandırma platformlarından yararlanarak e-posta güvenlik filtrelerini atlatıyor. Güçlü e-posta filtreleri ve eğitim, sextortion tehditlerine etkin bir şekilde karşı koyuyor.

Sextortion aldatmacaları, artık farklı sektörlerdeki bireyleri daha büyük bir hassasiyetle hedefleyen, daha karmaşık ve kişisel hale geliyor ve anında tehdit oluşturuyor. Cofense Phish Defense Center (PDC) son zamanlarda sextortion aldatmacalarında önemli bir evrim gözlemledi. Eskiden genellikle genel korku taktiklerine dayanan bu aldatmacalar, artık daha sofistike stratejiler kullanarak geleneksel güvenlik önlemlerini sıklıkla atlayan bir hal aldı. Kampanyalar artık e-postaları kişiselleştiriyor ve alıcıyı dikkatini çekmek ve aldatmacaya inandırıcılık katmak adına hedef kişinin ev adresi veya telefon numarası gibi kişisel detayları doğrudan e-posta metni içinde kullanıyor.

Korku üzerine yapılan sömürü ve teknik terimlerle oynama
Bu e-postalar genellikle rastgele Gmail hesaplarından kaynaklanıyor, bu da izlerinin sürülmesini zorlaştırıyor, önceki aldatmacalarda görülen tipik taklit edilen adresler yerine. Kişisel bilgilerin yanı sıra dolandırıcılar, ekli PDF dosyalarında hedefin iddia edilen evi, iş yeri, mahallesi veya sokağının resimlerini de içeren yaklaşımlarını artırmıştır. E-posta alıcıyı adıyla hitap eder ve belirli bir konum sağlar, ardından hedefin uygun görmemesi halinde fiziksel bir ziyaret tehditlerinde bulunur. Kişisel detayların ve dijital tehdidin bir kombinasyonu, eskiden sadece çevrimiçi gizlilik endişesine dayanan basit sextortion aldatmacalarından bir değişikliktir. Aldatmaca e-postaları, hedef cihazının casus yazılım ile enfekte olduğunu iddia eder, sıklıkla da sözde ihlalin sorumlusu olarak “Pegasus” adını belirtir. Tehdit oluşturan aktörler, alımlarını sınırlı bir siber güvenlik anlayışına sahip olduğunu umarak teknik terimler kullanırlar. E-postalar, saldırganın uzun bir süredir kurbanı izlediğini, hassas bilgileri topladığını ve hatta video kaydettiklerini iddia eder. Bazı durumlarda dolandırıcı, mesajı hedefin hayatını yakından izlemiş gibi göstermek için argo veya iltifatlarla süsler. Tipik olarak, mesaj, e-postayı görmezden gelmeyi ve umutsuz durumun hiçbir zaman ifşa edilmemesi için bir fidye ödemeyi içeren iki seçenekle sonuçlanır. Bu tür aldatmacaların tekrar eden bir parçası, Bitcoin veya diğer kripto paralarla ödeme yapılmasını gerektirmesidir. Dolandırıcılar genellikle ödeme sürecini kolaylaştırmak için bir Bitcoin cüzdan adresi sağlar, bazen ödeme sürecini kolaylaştırmak için bir QR kodu ekler.
Sextortion kampanyalarındaki başka dikkate değer bir değişiklik ise phishing e-postalarını iletmek için faturalandırma hizmetlerinin kullanılmasıdır. Bu hizmetler, gönderenin bilgisini gizleyerek belirli güvenlik protokollerinden kaçınmasına izin verir. Bu faturalandırma platformları e-postanın iletilmesini ele alırken, yasal başlıkları ve içeriği genellikle mesajın tespit edilmesinden kaçınmasına olanak tanır. Bu evrilen aldatmacalarla mücadele etmek için bireylerin ve organizasyonların bilgili ve dikkatli olmaları önemlidir. Kullanıcıları sextortion aldatmacalarının doğası ve saldırganların kullandığı taktikler hakkında eğitmek, kurban olma olasılığını azaltabilir.

Saxta e-maillərlə hücumları səpmləmək üçün SVG əlavələrindən istifadə edən şəbəkə saxtakarlıqları
Hələlik Gmail daha çox istifadə olunan e-poçt xidmətidir
Ətraflı məlumatlar üçün onlayn bağışlayıcı proqramları ilə təhlükəsizliyi qorumaq yaxşı olar.