Yüksek profilli sosyal medya ağlarındaki hesapları hedefleyen bir dolandırıcılık kampanyası uzmanlar tarafından uyarıldı. SentinelLabs’ın raporuna göre, ABD’li siyasi figürlere, büyük teknoloji kuruluşlarına, önde gelen uluslararası gazetecilere ve hatta bir X çalışanına ait önde gelen hesaplar, bir dolandırıcılık kampanyası aracılığıyla saldırıya uğradı. İşte şimdiye kadar bildiklerimiz.

Mali amaçlar
Raporunda SentinelLabs, saldırının amacının bir hesabı ele geçirmek, meşru sahibini hesaptan dışlamak ve sahte kripto para fırsatlarını veya dış sitelere yönlendiren bağlantıları yayınlamak olduğunu belirtiyor. Bu saldırının kaynağının çeşitli dolandırıcılık taktikleri olduğu görünmektedir. Bu taktiklerden biri ise kötü ünlü giriş bildirimi. Bu, kurbanın hesabının yeni bir cihazdan erişildiğine dair bir e-posta almasını sağlayarak çalışır ve cihazın konumunun yabancı bir şehirde olduğunu bildirir. Daha sonra kullanıcılara hesaplarını ‘güvence altına almak’ ve kullanıcı adlarını sağlamaları ve hesap şifresini değiştirmeleri için bir bağlantı sağlanır. Bu sayfa sahtedir ve kurbanlar bilmeden kimlik bilgilerini bir tehdit aktörüne sağlamış olurlar. Kampanya, x-recoversupport[.]com ve securelogins-x[.]com gibi birkaç phishing alanı kullanmaktadır.

Güvende kalma
Bu tür sahte planlardan kaçınmak için yatırımcıların yatırımlarının meşru olduğundan emin olmaları gerekmektedir. Kripto para piyasası genellikle düzenlenmemiştir, bu da dolandırıcılar ve suçlular için mükemmel bir ortam yaratmaktadır – bu nedenle verilerinizi veya paranızı teslim etmeden önce yatırımları detaylı bir şekilde araştırmaktan emin olun. Bu saldırının anahtar kısmı başlangıçtaki phishing e-postasıdır. Sosyal mühendislik saldırıları gibi phishing, kullanıcıları hazırlıksız yakaladığı için tehlikelidir. Bu tür saldırılar kurbanları kişisel bilgilerini ifşa etmeye yönlendirir ve kimlik hırsızlığı veya sahtekarlık riski altına sokar. Kimlik bilgilerinizi ifşa etmek yerine güvende kalmanın birkaç yolu vardır. Güçlü ve güvenli bir şifre oluşturun ve kesinlikle siteler arasında şifreleri tekrar kullanmayın. Sonra, özellikle tıbbi veya finansal bilgileri içeren siteler için çok faktörlü kimlik doğrulamayı etkinleştirin. Önemli bir güvenlik katmanı olan bu adım, verilerinize erişmeye çalışan suçluların biraz daha zorlanacaklarından emin olmanızı sağlar.

Son olarak, beklenmeyen bir e-posta alırsanız, özellikle bir eylemi teşvik eden ve bir bağlantı içeren bir e-posta alırsanız, şüpheli alan adlarını ve uyumsuzlukları gözden kaçırmayın. Gönderenin bilinmediği ve e-postanın bağlantılar, resimler veya belgeler içerdiği durumlarda dikkatli olun. Bu tür ipuçlarını dikkate alarak verilerinizi koruyabilir ve dolandırıcılık girişimlerinden uzak durabilirsiniz.