Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Office 365 kimlik avı saldırısı ABD Çalışma Bakanlığı’nı taklit ediyor

Office 365 kimlik avı saldırısı ABD Çalışma Bakanlığı’nı taklit ediyor

Amerika Birleşik Devletleri Çalışma Bakanlığı’nın kimliğine bürünen yeni bir kimlik avı kampanyası, alıcılardan Office 365 kimlik bilgilerini çalmak için teklif vermelerini ister.

Kimlik avı kampanyası en az birkaç aydır devam ediyor ve devlet kurumunu taklit eden ondan fazla farklı kimlik avı sitesi kullanıyor.

Sahte adresler ve sunucu kötüye kullanımı

E-posta güvenlik firması tarafından yeni bir raporda MÜKEMMELRaporu yayınlamadan önce Bleeping Computer ile paylaşan araştırmacılar, kimlik avı saldırısının kimlik bilgilerini çalmak için nasıl kullanıldığını gösterdi.

E-postalar, gerçek Çalışma Bakanlığı (DoL) sitesinden gelmiş gibi görünen sahte alan adlarından gönderilirken, bazıları aşağıdakiler gibi yeni oluşturulmuş bir dizi benzer alan adını temel alır:

  • dol-gov[.]ile
  • dol-gov[.]Biz
  • teklifler-dolgov[.]Biz

E-postaların çoğu, e-posta güvenlik bloklarından kaçınmak için kar amacı gütmeyen kuruluşların sahip olduğu kötüye kullanılan sunuculardan geçer.

geri dönmeyi yansıtan e-posta başlıkları
Geri dönmeyi yansıtan e-posta başlıkları
Kaynak: INKY

Diğer durumlarda, henüz kimlik avına karşı koruma listelerinde yer almayan yeni kayıtlı ve bildirilmemiş alan adları aracılığıyla gönderilirler.

Gönderici, alıcıyı devam eden bir hükümet projesi için teklif vermeye davet eden kıdemli bir DoL çalışanı gibi davranır.

Kampanyada kullanılan e-posta örneği
Kampanyada kullanılan e-posta örneği
Kaynak: INKY

E-postalar geçerli bir antetli kağıt, profesyonelce düzenlenmiş içerik ve görünüşte meşru bir biçimde üç sayfalık bir PDF eki içerir.

Kimlik avı sitesine yönlendiren düğme
Kimlik avı sitesine yönlendiren düğme
Kaynak: INKY

PDF, tıklandığında kurbanı kimlik avı sitelerinden birine götüren bir “BID” düğmesi içerir. INKY, bu kampanyanın bir parçası olarak aşağıdaki açılış sayfalarını onayladı:

  • açık dolbid[.]Biz
  • usdol-gov[.]ile
  • teklif-dolgov[.]Biz
  • biz-dolbidler[.]Biz
  • dol-teklifler[.]Biz
  • openbids-dolgov[.]Biz
  • açık-biddolgov[.]Biz
  • openbids-dolgov[.]ile
  • usdol-gov[.]Biz
  • dolbidler[.]ile
  • openbid-dolgov[.]Biz
  • varış[.]küresel

Sahte site, gerçek siteyle aynı HTML ve CSS’yi içerdiğinden inandırıcı görünüyor. Tehdit aktörleri, kurbanları teklif verme (phishing) süreci aracılığıyla yönlendirmek için bir açılır talimat mesajı bile eklediler.

Kimlik avı sitelerinden birinde talimat mesajı
Kimlik avı sitelerinden birinde talimat mesajı
Kaynak: INKY

Bir proje için teklif verenler, Microsoft Office 365 e-posta adreslerini ve parolalarını hedefleyen bir kimlik bilgisi toplama formuna yönlendirilecektir.

Kurbanın kimlik bilgilerini çalmak
Microsoft Office 365 kimlik bilgilerini çalmak
Kaynak: INKY

Oraya ne girilirse girilsin, web sitesi kurbanı kandırmak için sahte bir hata döndürür ve böylece yanlış yazılmış kimlik bilgilerini çalma şansını azaltır.

Kurban ikinci kez tuzağa düşerse, sonunda gerçek DoL sitesine yönlendirilir ve tam olarak ne olduğuna dair çok az kanıt kalır.

Benzer kampanyalar artıyor

Bu kampanyanın, ikna edici web sayfaları oluşturma ve hatasız kimlik avı e-postaları yazma konusundaki gelişmişlik ve titizlik düzeyi endişe vericidir.

Gördük benzer bir şey Aralık 2021’de, kimlik avı aktörlerinin Pfizer’in kimliğine bürünmesi ve alıcıları ilaç şirketine teklif vermeye davet etmek için iyi hazırlanmış PDF ekleri kullanmasıyla.

Bu durumda oyuncular, kimlik avı yemlerini göndermek için meşru posta sunucularını kötüye kullanarak işleri bir adım daha ileri götürürler.

Ne yazık ki, e-posta alıcılarını tek bırakan, onları hedef alan hilenin çok ince bir kanıtıdır, bu nedenle son derece dikkatli olunması önerilir.

Bu durumda, dolandırıcılığın en bariz işareti, herhangi bir ABD hükümetinin web sitesinde durum böyle olmayan bir belgeyi görüntülemek için herkesin Office 365 kimlik bilgileriyle oturum açmasını gerektiren Çalışma Bakanlığı olacaktır.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.