Siber güvenlik şirketi ESET, yeni bir kimlik avı saldırısına karşı ikazlarda bulundu. ESET Türkiye Teknik Müdürü Gürcan Şen saldırganların gayelerinde kripto para cüzdanlarının da olabileceğini paylaştı.
Bleeping Computer‘a nazaran, yeni bir Ducktail kimlik avı kampanyası, Facebook hesaplarını, tarayıcı bilgilerini ve kripto para ünitesi cüzdanlarını çalmak için kullanılan PHP’de yazılmış daha evvel hiç görülmemiş bir ziyanlı yazılım yayıyor. Kullanıcıları cezbetmek için kampanyanın kesimi olarak oyunlar, altyazı evrakları, yetişkin görüntüleri ve kırık MS Office uygulamaları vaad ediliyor. Bu evraklar ZIP formatında yasal web sitelerinde barındırılıyor. Çalıştırıldığında, heyetim art planda gerçekleşirken, kurban ön uçta düzmece bir ‘Uygulama Uyumluluğunu Denetim Etme’ penceresi görürken art planda dolandırıcılar tarafından gönderilen düzmece uygulama yükleniyor.
ESET Türkiye Teknik Müdürü Gürcan Şen, yeni kimlik avı saldırısı ile ilgili şu açıklamalarda bulundu; “LinkedIn ve öteki iş iletileşme platformlarındaki anlık bildiriler kelam konusu olduğunda kullanıcıların son derece dikkatli olması gerekiyor. Bu platformlardan gelen bildiriler, alışık olduğumuz ve kullandığımız standart e-postalar kadar sık. Gelen iletiler, bilhassa belge indirme istekleriyle size ulaşıyorsa, muhtemel kimlik avı e-postalarında olduğu üzere kuşkuyla yaklaşmalısınız. Makûs emelli yazılım, birçok bilgiyi süratle çalabilir. Kurbanın şirketindeki reklamları yöneten Facebook hesaplarına bağlı bilgilere özel olarak odaklanarak tarayıcılarından bilgi çalar. Gayelerini dikkatli bir biçimde seçer. Bu hem maddi hem de prestij kaybına yol açabilir. Bu kimlik avı akınında, saldırganların kripto para cüzdanlarıyla da ilgilendikleri görülüyor. Kullanıcıların korsan yazılım ve oyun modlarından, hilelerden kaçınmalarını bir kere daha hatırlatmak istiyorum.”
