Coronavirus temalı kimlik avı e-postaları ve web siteleri Beyaz Saray'ı taklit ediyor

Kimlik avı e-postaları, gerçek Beyaz Saray sitelerinde bulunan aynı HTML ve CSS'yi kullanan kötü amaçlı web sitelerine yol açtı, diyor e-posta güvenlik sağlayıcısı INKY.

Kimlik avı e-postaları ve ilişkili web siteleri, potansiyel kurbanları yakalamaya çalışmak için genellikle tanınmış organizasyonları, markaları, işletmeleri ve diğer tanıdık konuları taklit eder. Bankaları ve finans kuruluşlarını, hastaneleri ve sağlık gruplarını ve hatta kendi işverenini taklit edebilirler. INKY tarafından incelenen bir dizi kimlik avı e-postası, Beyaz Saray'ı ve yönetimdeki bazılarını taklit ederek COVID-19'u merak eden veya endişeli insanları hedef aldı.

GÖRMEK: Coronavirus: Her işletmenin ihtiyaç duyduğu kritik BT politikaları ve araçları (TechRepublic Premium)

Perşembe günü yayınlanan bir raporda "Bir Pandemi Sömürmek: Beyaz Saray COVID-19 Kimlik Avı DolandırıcılığıINKY, Beyaz Saray'dan yararlanan iki kimlik avı kampanyasını tartıştı. Her ikisi de Rusya'da barındırılan e-posta hesaplarından ve federal hükümetten ve Donald Trump'tan gönderildi.

İlk e-posta, mevcut koronavirüs karantinasının Ağustos 2020'ye kadar süreceğini iddia etti ve Hazine Bakanlığı ve IRS'nin "Vergi Günü" nü 15 Nisan'dan 15 Ağustos'a taşıdıklarını söyledi. (Dosyalama tarihi 15 Temmuz'a taşındı. ) Bu e-postada, başkanın Amerika için yeni koronavirüs yönergelerini indirmek için bir bağlantı vardı.

İkinci e-posta, karantinanın Ağustos ayına kadar süreceğini iddia ederek birincisine benziyordu. Ancak bu, cumhurbaşkanının daha çığır açan adımlar ilan ettiğini ve alıcıları ilgili belgeyi okumak için bir bağlantıyı tıklamaya çağırdığını öne sürdü.

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/04/09/ac0c0b8a-81bf-4a9b-95de-0ea79e61fba6/resize/770x/8bdb110aaeeec30d582e3cac16f1a556/white-house.imp. "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Resim: INKY "rel =" noopener noreferrer nofollow ">white-house-impersonation.jpg "veri-orijinal =" https://tr1.cbsistatic.com/hub/i/r/2020/04/09/ac0c0b8a-81bf-4a9b-95de-0ea79e61fba6/resize/770x/8bdb110aaeeec30d582e3cac16f5a5a5a5a5 /white-house-impersonation.jpg

Resim: INKY

Vergi Günü için yanlış revize edilen tarihin ötesinde, ikinci e-posta spam'de yaygın olabilecek yazım hatalarını içeriyordu. Ancak, e-postayı yeterince yakından okumamış olan şüpheli kullanıcılar, yemi almış olabilir. Her iki durumda da, bağlantıyı tıklamak kötü amaçlı yazılım yükleyen makrolar içeren Microsoft Word belgesiyle insanları kaçırılmış bir Rus web sitesine yönlendirdi. Ele geçirilen bu alan, ilk etapta kimlik avı e-postalarını göndermek için de kullanıldı.

Kötü amaçlı web siteleri, HTML ve CSS kodunu kopyalayarak gerçek Beyaz Saray sitelerinin görünümünü ve düzenini yeniden oluşturmaya çalıştı. Bu siteler kaldırılsa da, Mike Pence'den geldiğini iddia eden e-postalarla yeni bir kampanya ortaya çıktı. Bu iletiler, alıcının bir tür yasadışı etkinlik gerçekleştirdiği iddialarıyla birlikte normal gasp dolandırıcılığından bir sayfa çıkarır. Bu durumda Pence, bir tür anlaşmaya varılabildiği sürece cumhurbaşkanına söylemeyeceğine söz verir.

İlk e-postalarda olduğu gibi, Pence'den olduğunu iddia eden bu yeni mesajlar muhtemelen ortalama bir kişi tarafından reddedilecek ve hatta gülülecektir. Ancak, dolandırıcıların kötü amaçlı yazılım yaymak ve kâr etmek için alıcıların çok küçük bir yüzdesi ile puan vermeleri gerektiğini unutmayın.

Ayrıca bakınız

<a href = "https://tr4.cbsistatic.com/hub/i/r/2018/05/09/4fb85ddc-0b5c-4c71-84ae-be20ab057d62/resize/770x/8675ba906e5cfe24a09e9d5e72255eed/istock-58455555.55" = "_ boş" data-component = "modalEnlargeImage" data-headline = "

"data-credit =" Resim: AndrewSoundarajan, Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">istock-584745554.jpg "veri-orijinal =" https://tr4.cbsistatic.com/hub/i/r/2018/05/09/4fb85ddc-0b5c-4c71-84ae-be20ab057d62/resize/770x/8675ba906e5cfe24a09e5d57225e5d57225 -584745554.jpg

Görüntü: AndrewSoundarajan, Getty Images / iStockphoto

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*