Devam eden büyük ölçekli bir kimlik avı kampanyası Citibank'ın müşterilerini hedef alıyor, alıcıların iddia edilen hesap tutuşlarını kaldırmak için hassas kişisel detayları ifşa etmelerini istiyor.
Kampanya, Citibank logoları, ilk bakışta orijinal görünen gönderen adresleri ve yazım hataları içermeyen içerik içeren e-postaları kullanır.
Bu saldırılara yönelik Citibank müşterileri, şüpheli bir işlem veya başka birinden giriş girişimi nedeniyle hesaplarının tutulduğu bildirilmektedir.
Bu nedenle, saldırganlar, kalıcı süspansiyonu önlemek için hesaplarını doğrulamak için acil bir eylem alması gerektiğini iddia ediyorlar.
Gömülü düğmeye tıklanırsa, mağdurlar, çevrimiçi hesaplarına giriş yapmaları istenen gerçek bir Citibank Portal gibi aldatıcı bir şekilde görünen bir web sitesine götürülür.
Tabii ki, bu web sitesine girilen herhangi bir kullanıcı kimliği ve şifre çiftleri, bankacılık hesaplarını ve boş bakiyeleri ödün vermek için çalınan kimlik bilgilerini kullanabilen tehdit aktörlerine doğrudan gidin.
BitDefender bu kampanyayı takip ediyor ve ilgili raporu yayınlanmadan önce BleepingComputer ile paylaştı ve aşağıdaki istatistiksel bulguları bildirdi:
Alıcıların bariz dolandırıcılık belirtilerini kaçırmasına ve harekete geçmelerine neden olmak için aciliyet yaratma taktiği dışında, kimlik avı aktörleri de muazzam kazançlar vaat eden lures kullanıyor.
Daha spesifik olarak, BitDefender, 11 Şubat 15, 2022 yılları arasında, alıcıları Birleşmiş Milletlerden finansal tazminat talep etme şansı sunan, 11 Şubat 15, 2022 arasında sonuçlanan bir diğer büyük hacimli bir kimlik avı kampanyasını tanımlamıştır.
Bu durumda kullanılan numara, alıcıyı Citibank aracılığıyla 5.000.000 dolarlık tazminat için uygun gören 150'den biri olan bir Scam kurbanı olarak tanımak.
Diğer durumlarda, tehdit aktörleri, 10.500.000 ABD Doları tutarındadır ve geçerliliğinin kurbanını ikna etmek için e-postada daha fazla ayrıntı eklemeye çalışın.
Bununla birlikte, her iki durumda da, dolandırıcılık oldukça açık olmalıdır, çünkü bu ne kadar tazminatların işleri ne de gerçekte ödüllendirilecekleri düzeyde değillerdir.
Bu e-postalara inanan insanlar kategorisi için, dolandırıcıların tam adını, adreslerini, yaşlarını, telefon numaralarını ve ulusal kimlik kartlarının taranan bir kopyasını doldurmalarını isterler.
Bu kampanyada, mağdurlar tarafından çalınan detaylar doğrudan hileli işlemler için kullanılamaz, ancak bunun yerine siber suç pazarlarındaki diğer suçlulara satılabilir.
Bankalar nadiren, önemli gelişmelerin kullanıcılarını hesaplarıyla SMS veya e-posta yoluyla bilgilendirir, bu nedenle bir mesaj aldığınızda, cesur talepte bulunduğunuzda, bankanızı arayın ve bir ajanla konuşmayı isteyin.
E-postada verilen telefon numaralarını aramayın, bunun yerine Banka'nın resmi web sitesini ziyaret edin ve iletişim sayfası detaylarından kaynaklanın.
Son olarak, asla e-posta gövdesine gömülü düğmelere tıklayın ve oturum açma kimlik bilgilerini girmeye hazırlanırken, URL'yi daima iki kez kontrol edin.
Ukrayna, Belarus Hacker'ları için askeri hedefleyen kimlik avı bağlantıları
Kredi kartlarını çalmak için 40 site kullanan polis büstü kimlik avı grubu
Saplı Kimlik Avı Yöntemi Uzaktan Erişim Yazılımını Kullanarak MFA'yı Bypass
Yeni Kimlik Avı Kampanyası Monzo Çevrimiçi Bankacılık Müşterilerini Hedefliyor
Bilgisayar korsanları, kötü amaçlı yazılımları dağıtmak için Microsoft takımlarına kayma
Kaynak: Bleeping Computer