Araştırmacılar tanınan konaklama platformlarından geliyor üzere görünen 8000 den fazla kimlik avı saldırısı belirledi Bunun Escort Kurna yanı sıra yasal bir seyahat şirketinden gönderilmiş üzere duran e postalar yüzünden çok sayıda kullanıcı fiyatlı telefon servislerine kayıt oldu
1
Spam ve kimlik avı prosedürleri en tesirli hücum vektörleri Kurna Escort Bayan ortasında bulunuyor Bu çeşit hücumlarda toplumsal mühendislik olarak da bilinen prosedürle markaya duyulan itimat üzere insan davranışlarından yararlanılıyor
2
Saldırılar ekseriyetle çok inandırıcı bir formda gerçekleşiyor Saldırganlar gerçeğiyle neredeyse birebir Kurna Escort olan geçersiz siteler kurarak kurbanların banka kart bilgilerini alıyor yahut olmayan bir eser ya da hizmete ödeme yapmalarını sağlıyor
3
Araştırmacılar sırf tek bir günde 21 Mayıs tanınan uçak bileti ve konaklama rezervasyon platformlarından geliyor üzere görünen yedi farklı e posta kümesi tespit etti
4
Bunların üçü kısa bir ankete katılıp ilişkiyi paylaşmak karşılığında fiyatsız uçak bileti teklif ediyordu Anketteki birinci üç sorudan sonra kullanıcıdan telefon numarasını girmesi isteniyordu Dolandırıcılar bu numarayı alıp kurbanı fiyatlı taşınabilir servislere abone yapıyordu
5
Bu atağın yanı sıra araştırmacılar Nisan ve Mayıs ayları ortasında Airbnb üzere tanınan kiralama sitelerini taklit ederek düzenlenen kimlik avı taarruzlarını 7917 adet tespit etti
6
Bunlardan birinde dolandırıcılar yasal platforma çok benzeyen düzmece bir site kurarak kurbanlara kent merkezinde yüksek puanlı ve ucuz konaklama teklifleri gönderdi Kurban rezervasyonu yaptırıp parayı gönderdikten sonra dolandırıcı ortadan kayboluyordu
7
Kaspersky Lab Güvenlik Araştırmacısı Andrey Kostin kelam konusu ataklarla ilgili şu yorumu yaptı
“İlkbahar sonu ve yaz başı, dolandırıcıların sevdiği bir devir. Uygun bir fırsat arayanlar yahut son dakika rezervasyon yaptırmak isteyenler bu devirde dolandırıcıların maksadında oluyor. Uydurma web siteleri ve tekliflerin giderek daha ikna edici hale gelmesinin yanı sıra insanların uçak ve otel rezervasyonlarını, uydurma temasları anlamanın daha güç olduğu, akıllı telefon üzere taşınabilir aygıtlarda yapmaya başlaması da bu atakların muvaffakiyet oranını artırıyor. Seyahat etmek isteyen şahıslar bu iki eğilim nedeniyle taarruzlara açık hale geliyor. İnsanlara bilet ve otel rezervasyonu yaparken sadece yasal sitelerden yararlanmalarını ve dolandırıcıları evvelden tespit edip engelleyen güçlü bir spam ve kimlik avı filtresine sahip güvenlik tahlilleri kullanmalarını tavsiye ediyoruz.” dedi.
8
Spam ve kimlik avı tuzağına düşmemek için şu güvenlik tedbirleri tavsiye ediliyor
9
Eğer bir teklif gerçek olamayacak kadar yeterli görünüyorsa muhtemelen gerçek değildir Bu nedenle bu tıp tekliflerden kaçının
10
Kullanıcı ismi ve parolanız üzere hassas bilgileri girmeden evvel adres çubuğunu denetim edin URL ile ilgili bir sorun varsa yanlış yazılmış özgününe benzemeyen yahut harf yerine özel semboller kullanılan bu sitelere hiçbir bilginizi girmeyin
11
Otel ve bilet rezervasyonlarınızı sırf muteber şirketlerin web sitelerinden yapın Site adreslerini adres çubuğuna kendiniz yazın
12
Bilmediğiniz kaynaklardan gelen e posta bildiri uygulamaları yahut toplumsal ağlar gibi irtibatlara tıklamayın