Sıradaki Kurban Siz Olabilirsiniz: Dolandırıcıların Yeni 'Phishing' Yöntemleri Geliştirdiği Ortaya Çıktı

Dolandırıcıların, Almanya merkezli iki finans şirketinin müşterilerini yeni bir phishing yöntemiyle dolandırdığı ortaya çıktı. Yeni yöntem sayesinde dolandırıcıların kullanıcılara gönderdiği phishing mesajlarının, bu tarz dolandırılma vakalarını engellemek adına alınan önlemlere takılmadığı aktarıldı.

Phishing veya bilinen bir diğer asıyla ‘oltalama taktiği’, dolandırıcıların rastgele bir şekilde kişilere bilinen websitelerden, bankalardan, kredi kartı şirketlerinden, e-posta veya internet hizmeti sağlayıcılarından gönderilmiş gibi gözüken e-postalar yoluyla veri hırsızlığı yapmak için yaygın olarak kullanılan, oldukça tehlikeli bir yöntemdir. 

Son zamanlarda dolandırıcılar ise alıcıları phishing mesajlarını açmalarını engelleyen önlemlere karşı yeni teknikler geliştirmiş gibi duruyor. İşte bu tekniklerden birisi; bir siber güvenlik firması Cofense tarafından yakın zamanda keşfedildi. Buna göre bir kampanyada kullanılan mesajların, Almanya merkezli finans kurumları Sparkasse ve Volksbanken Raiffeisenbanken'in kullanıcılarını dolandırmak ve dijital bankacılık bilgilerini çalmak için QR kodlarını kullandığı ortaya çıktı. 

QR kodlu phishing mesajları, dolandırıcılığa karşı alınan önlemler tarafından çoğunlukla tespit edilemiyor

Özenle hazırlanmış ve iyi yapılandırılmış olan phishing mesajları; genelde alıcıları kandırmak için banka tarafından uygulanan veri politikası değişikliklerine onay vermelerini veya onlardan yeni güvenlik prosedürlerini gözden geçirmelerini istemek gibi birçok farklı hileyi kapsıyor. Normalde phishing mesajında bulunan bağlantıya tıklayan alıcılar, daha sonrasında Google'ın feed proxy hizmeti "FeedBurner" aracılığıyla phishing açılış sayfasına yönlendirilir; ancak bu sefer durumlar biraz farklı gibi duruyor.

Buna göre gerçekleşen son saldırılarda dolandırıcılar, alıcılara bağlantı yerine, e-posta filtrelerinin mesajları kötü amaçlı olarak işaretlemesini zorlaştıran QR kodlar göndermeye başladı. Yayınladığı son analizde Cofense ise, "Phishing siteleri oldukça benzer. Kullanıcılara önce bankalarının konumu veya BLZ banka kodu, ardından ilgili kullanıcı adı ve PIN sorulur. Bu bilgi sağlandıktan sonra, bir yükleme sayfası, kullanıcıdan oturum açma sayfasını bir kez daha görüntülemeden önce doğrulama için beklemesini ister, bu sefer kimlik bilgilerinin yanlış olduğu konusunda uyarıda bulunur, bu yaygın bir kimlik avı taktiğidir." ifadelerine yer verdi.