“USPS’i Taklit Eden SMishing Saldırısı ile Giriş Kimlik Bilgileri Çalınıyor: Mobil Dolandırıcılık Yeni Boyutlarda”
Posted by:
Selin Yıldız
Zimperium araştırması, özenle hazırlanmış PDF dosyalarını kullanan SMishing kampanyası tespit etti. Kampanya, USPS’yi taklit ediyor. Kampanyanın amacı giriş kimlik bilgilerini çalmak.
Şirket e-posta hesapları farklı güvenlik çözümlerinin gözetiminde olabilir, ancak uzmanlar, suçluların değerli giriş kimlik bilgilerini çalmak için gelişmiş, karmaşık mobil dolandırıcılık saldırıları geliştirdiğini belirtiyor. Zimperium’daki Siber güvenlik araştırmacıları, son zamanlarda, Amerika Birleşik Devletleri Posta Servisi’ni taklit eden bir PDF dosyası oluşturarak benzersiz bir şifreleme tekniği kullanan yeni bir kampanya keşfetti. Saldırı, SMS mesajı ile başlıyor, e-posta yerine. Bu şekilde, tehdit aktörleri, kurbanlarının telefon numaralarını bilmesi gerekiyor. Bilgiler, nihayetinde şifrelenir ve saldırganın C2 sunucusuna iletilir.
Bu kampanya, balık avı saldırılarının sadece e-postada değil, hemen hemen tüm iletişim platformlarında meydana gelebileceğini ve işletmelerin bugün kullanılan neredeyse tüm iletişim platformlarını kapsayacak şekilde eğitim oturumlarını genişletmeleri gerektiğini vurguluyor.
Recent Posts1
