Microsoft, Yeni Bir Kimlik Avı Dolandırıcılığı Tespit Etti

İnternet ortamında en çok karşılaşılan dolandırıcılık tekniklerinden biri elbet e-postalar üzerinden gerçekleştirilenler. Rastgele bir ikna edici e-posta adresini ya da web sitesini taklit ederek gerçekleştirilen bu ataklar ile kullanıcıların bilgilerine erişilebiliyor, bilgisayarlarına ziyanlı yazılımlar yüklenebiliyor ya da direkt kart ve ödeme bilgileri üzere bilgiler talep edilerek kullanıcılar maddi ziyana uğratılabiliyor.

Natürel ki Microsoft, Google üzere teknolji devlerinin bu cins ataklara karşı daima çalışan grupları var ve genelde bu hücumlar kısa müddette tespit edilerek gerekli tedbirler alınıyor. Vakit zaman tespit edilmeden evvel büyük ziyanlara sebebiyet veren ataklar da olmuyor değil lakin bunun yanında, hayli acemice yanılgılarla dolu enteresan denemeler de yaşanıyor. Microsoft’un en son tespit ettiği bir e-posta dolandırıcılığı denemesi de tam olarak bu sınıfa giriyor.

Farklı kesimlerden 120’den fazla şirket gaye alındı:

Yaşanan kimlik avı dolandırıcılığında sistem aslında her zamankinden çok da farklı değil. İş e-posta adreslerini alan isimlerinde ufak değişiklikler ile taklit eden kaynaklardan gelen e-postalar, yanıtlanması durumunda kullanıcıya bir armağan çeki satın alma talebiyle karşılık veriyor ve bilgilerini paylaşması durumunda bilgileri ele geçiriliyor. Fakat bu kimlik avı dolandırıcılığı denemesi epey başarısız bir deneme üzere gözüküyor.

Çünkü Microsoft tarafından hususa ait bilgilerin paylaşıldığı blog yazısında, e-postaların alan isimlerinin kendini ele veren, acemice bir değişimle kullanıldığı söyleniyor. Bir örnekte, yahoo.com’un kullanıldığı bir mail için ya00h0o.com formunda bir uzantı kullanılmış ve bu da birinci bakışta fark edilebilecek kadar kolay bir kusur. Üstelik bu kimlik hırsızlığı denemesi bu örneğe emsal pek çok gülünç kusur içeriyor.

Yeniden de Microsoft, bu cins hücumlarda mağdur durumuna düşülmemesi için ihtarda bulunuyor. Bu hücumun 120’den fazla şirkete yönelik gerçekleştiği belirtiliyor lakin ne üzere ziyanlara sebebiyet verdiğine yönelik net bir açıklama yok.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir