Devletin resmi vergi iadesi platformunu taklit eden ve yazarken kimlik bilgilerini çalan kimlik avı siteleriyle Yunanlıları hedef alan yeni bir kimlik avı kampanyası yürütülüyor.
Kampanya, mağdurları, iddiaya göre kendilerini doğrulamak ve vergi iadesi için yetki vermek için sitelere bankacılık kimlik bilgilerini girmeleri için kandırmayı amaçlıyor.
Ancak, kullanıcının bu sitelerde yazdığı her şey, giriş işlemini tamamlamak için gönder’e tıklamasalar bile, doğrudan kötü niyetli aktörlere gönderilir.
Kampanya, siber istihbarat firmasındaki araştırmacılar tarafından keşfedildi. Cyblebulgularını yalnızca BleepingComputer ile paylaşan.
Yunan vergi mükelleflerini hedefleme
Tehdit aktörleri, Yunanistan Vergi Dairesi’nin 634 Euro tutarında bir vergi beyannamesi hesapladığını, ancak doğrulama sorunları nedeniyle parayı lehtarın banka hesabına göndermediğini iddia eden kimlik avı e-postaları gönderiyor.

E-postalar, “govgr-tax” gibi Yunan hükümeti vergi portalını taklit eden birden çok kimlik avı URL’sine işaret eden bağlantılar içerir.[.]me/ret/tax,”, “govgreece-tax[.]ben” ve “mygov-geri ödemesi[.]ben/ret/vergi”.
Sahte portalda, ziyaretçilerden banka enstitülerini seçmeleri isteniyor ve kimlik avı aktörleri birkaç büyük Yunan bankası da dahil olmak üzere yedi seçenek sunuyor.

Seçime bağlı olarak, kullanıcı, aynı kimlik avı alanında barındırılan, seçilen finans kurumu temalı sahte bir oturum açma sayfasına yönlendirilir.

Bu sayfalardaki bir JavaScript keylogger, tüm tuş vuruşlarını yakalar ve bunları oyuncunun sunucusuna göndererek, saldırganların çalınan kimlik bilgilerine gerçek zamanlı olarak erişmesine olanak tanır.

Bu agresif kimlik avı sistemi sayesinde, kurban banka hesabına giriş yapmayı bitirmeden sahtekarlığı fark etse bile saldırganlar kimlik bilgilerini zaten çalmış olacaklar.
.png)
Agresif tuşa basarak günlük kaydı uygulaması, son zamanlarda dünyanın en üst düzey web sitelerinin birçoğunun üçüncü taraf izleyicilere sahip olduğunu ortaya koyan bir çalışmada belgelendi. ziyaretçilerin yazdıklarını günlüğe kaydet “Gönder”e basmadan önce bile.
Bu izleyicilerin en üretkeninin arkasına saklanan şirketler, reklamcılık kuruluşlarıdır, bu nedenle amaçları, hesap bilgilerini çalmak yerine hedefli reklamcılık operasyonlarını güçlendirmekti.
Ancak, Yunanlıları hedef alan bu kimlik avı kampanyasında gördüğümüz gibi, gerçek zamanlı keylogging kullanımı nadirdir ve bu alanda yeni bir trendin başlangıcı olabilir.
Kimlik avı formlarında gönderilen e-posta-parola çiftlerini C2’ye göndermek yerine bir keylogger kullanmak, yanlış yazılmış parolaları yakalama riski yüksek olsa bile başarı oranını artırır.
Son olarak, JavaScript keylogger, kurban tarayıcısını tüm üçüncü taraf izleyicileri engelleyecek şekilde ayarlamış olsa bile amaçlandığı gibi yüklenecek ve çalışacaktır, bu nedenle proaktif olarak durdurmanın bir yolu yoktur.
Kullanıcılara, cesur iddialarda bulunan veya para, ürün ve diğer avantajlar sunan istenmeyen e-postalar alırken dikkatli olmaları tavsiye edilir.
Vergi beyannamesi bildirimleri almanız durumunda, ülkenizin resmi vergi portalını bulmak için bir arama motoru kullanın ve ardından hesabınızın durumunu ve gözden geçirmeniz gereken okunmamış bildirimleri kontrol etmek için oturum açın.
Her zaman olduğu gibi, e-posta mesajlarına gömülü veya DOCX’ler ve PDF’ler gibi ekli dosyalarda bulunan bağlantılara, orijinalliklerini doğrulamadan asla tıklamayın.