Yeni Amazon dolandırıcılığı global olarak bütün kullanıcıları tehlike altında bırakıyor. Black Friday öncesinde bu yeniden düzenlenmiş olan Amazon aldatmacasına düşmeyin.
Araştırmacılar, siber suçlu gruplarının Black Friday ve tatil sezonu öncesinde alışveriş telaşından yararlanmak için tasarlanmış yeni dolandırıcılık yöntemlerini başlattığı konusunda uyardı.
Bir blog yazısında güvenlik firması Avanan'dan araştırmacılar, ilk olarak geçen ay başlatılan ve dolandırıcıların Amazon sipariş bildirim e-postalarını taklit ettiği böyle bir kampanyayı anlattı.
Bu taklit e-postaların amacı, kurbanın sahte bir müşteri hizmetleri numarasını aramasını sağlamaktı. Bu noktada dolandırıcılar, kişinin kredi kartı bilgilerini ifşa etmesini sağlamaya çalışır.
Avanan, "Numarayı aradığınızda, ilk başta kimse cevap vermiyor. Birkaç saat sonra bir geri arama gerçekleşiyor. Karşı hattaki kişi faturayı iptal etmek için kredi kartı numarasına ve CVV'ye ihtiyacı olduğunu söyleyecektir.” diye açıkladı.
Yeni Amazon dolandırıcılığı sipariş e-postalarını taklit ediyor
Avanan'a göre dolandırıcılar, orijinal Amazon web sitesine yönlendiren yasal bağlantılar ekleyerek e-posta güvenlik filtrelerini atlatabiliyor. Bazı kimlik avı dolandırıcılıkları, kimlik bilgilerini toplamak için sahte açılış sayfaları kullanırken, bu durumda bağlantılar, gelen kutularına daha güvenilir bir yol sunar ve kurbanda yanlış bir güvenlik duygusu bırakır.
Bu arada, ödeme ayrıntılarının çalınmasına ek olarak, dolandırıcılık bir telefon numarası toplama biçimi olarak ikiye katlanır ve gelecekteki sesli posta ve metin tabanlı saldırıların temellerini atar.
Araştırmacılar, "Saldırganlar telefon numarasını aldıktan sonra, kısa mesaj veya telefon görüşmesi yoluyla bir dizi saldırı gerçekleştirebilirler. Sadece bir başarılı saldırı düzinelerce başka saldırıya yol açabilir." dedi.
Ancak bu sadece nispeten basit bir örnek. Küresel çip kıtlığı ve tedarik zinciri kesintilerinin bir sonucu olarak, alışveriş yapanların bu yıl tatil sezonu alımlarını her zamankinden daha erken yapmaları bekleniyor ve bu da büyük olasılıkla talep seviyesinden yararlanmayı amaçlayan bir dizi dolandırıcılığa yol açacak.
Bu tür saldırılara karşı korunmak için, alışveriş yapanların gönderenin e-posta adresini ve mesajın gövdesini bir dolandırıcılığı ele verebilecek anormallikler için sorgulamaları önerilir.
Ayrıca satıcının web sitesinde de bulunmadıkça, bilinmeyen numaraları aramaktan ve kötü amaçlı yazılım içerebilecek istenmeyen ekleri indirmekten kaçınmak mantıklıdır.
YORUMLAR