Devam eden büyük ölçekli bir kimlik avı kampanyası Citibank müşterilerini hedef alıyor ve alıcıların iddia edilen hesap bekletmelerini kaldırmak için hassas kişisel bilgilerini ifşa etmelerini istiyor.
Kampanyada CitiBank logolarının yer aldığı e-postalar, ilk bakışta orijinal görünen gönderen adresleri ve yazım hatası olmayan içerikler kullanılmaktadır.
Bu saldırılara hedef olan CitiBank müşterilerine, şüpheli bir işlem veya başka birinin giriş denemesi nedeniyle hesaplarının askıya alındığı bilgisi verilir.
Bu nedenle saldırganlar, kalıcı olarak askıya alınmayı önlemek için hesaplarını doğrulamak için acil önlem almaları gerektiğini iddia ediyor.
Gömülü düğmeye tıklandığında, mağdurlar, gerçek bir Citibank portalı gibi aldatıcı görünen bir web sitesine yönlendirilir ve burada çevrimiçi hesaplarında oturum açmaları istenir.
Tabii ki, bu web sitesine girilen herhangi bir kullanıcı kimliği ve şifre çifti doğrudan tehdit aktörlerine gider ve bunlar daha sonra çalınan kimlik bilgilerini bankacılık hesaplarını ve boş bakiyeleri tehlikeye atmak için kullanabilir.
Bitdefender bu kampanyayı izliyor ve ilgili raporu yayınlamadan önce BleepingComputer ile paylaştı ve aşağıdaki istatistiksel bulguları rapor ediyor:
- Bu kampanyadaki kimlik avı e-postalarının %81’i Amerikalı kullanıcıları hedefliyor
- E-postaların %7’si Birleşik Krallık hedeflerine ulaştı ve diğer %4’ü Güney Kore gelen kutularına ulaştı
- Bu e-postaların %40’ı ABD IP adreslerinden ve %13’ü Meksika’dan gönderilmiştir.
Paralel, daha az ikna edici bir çaba
Alıcıların bariz dolandırıcılık belirtilerini gözden kaçırmasına ve harekete geçmesine neden olmak için aciliyet yaratma taktiğinin yanı sıra, oltalama aktörleri de muazzam kazançlar vaat eden yemler kullanıyor.
Daha spesifik olarak, Bitdefender, dağıtımı 11 ve 15 Şubat 2022 arasında doruğa ulaşan ve alıcılara Birleşmiş Milletler’den maddi tazminat talep etme şansı sunan başka bir büyük hacimli kimlik avı kampanyası belirledi.
Bu durumda kullanılan hile, alıcıyı, Citibank aracılığıyla 5.000.000 $ tazminat almaya hak kazanan 150 kişiden biri olan bir dolandırıcılık kurbanı olarak tanımaktır.
Diğer durumlarda, tehdit aktörleri miktarı ikiye katlayarak 10.500.000$’a çıkarıyor ve kurbanı geçerliliğine ikna etmek için e-postaya daha fazla ayrıntı eklemeye çalışıyor.
Bununla birlikte, her iki durumda da, dolandırıcılık oldukça açık olmalıdır, çünkü ne tazminatlar bu şekilde çalışır ne de gerçekte verilecek düzeydedir.
Bu e-postalara inanan kişi kategorisi için, dolandırıcılar onlardan tam adlarını, adreslerini, yaşlarını, telefon numaralarını ve nüfus cüzdanlarının taranmış bir kopyasını doldurmalarını ister.
Bu kampanyada, mağdurlar tarafından çalınan bilgiler doğrudan dolandırıcılık işlemleri için kullanılamaz, bunun yerine siber suç pazarlarında diğer suçlulara satılabilir.
bunun için düşme
Bankalar, hesaplarındaki önemli gelişmeler hakkında kullanıcıları SMS veya e-posta yoluyla nadiren bilgilendirir, bu nedenle cesur iddialarda bulunan bir mesaj aldığınızda, bankanızı arayın ve bir temsilciyle görüşmeyi isteyin.
E-postada verilen telefon numaralarını aramayın, bunun yerine bankanın resmi web sitesini ziyaret edin ve iletişim sayfası ayrıntılarından kaynaklayın.
Son olarak, e-posta gövdesine yerleştirilmiş düğmelere asla tıklamayın ve oturum açma kimlik bilgilerini girmeye hazırlanırken bulunduğunuz URL’yi her zaman iki kez kontrol edin.