Dridex’ten Pek Komik Olmayan Cenaze Dolandırıcılığı
Bir Dridex kimlik avı kampanyası, COVID-19 cenaze yardım hattı numarasını kullanarak kurbanlarla alay ediyor.
Kimlik avı e-postaları, hedeflerini cezbetmek için silahlaştırılmış Excel veya Word eklerini kullanıyor.
Kampanyayı anlamak
Araştırmacılar, saldırganların COVID-19 Omicron varyantın hızlı bir yayılımında yararlandıklarını ifade ediyorlar.
- Spam mesajlar, konu COVID-19 test sonuçlarıyla birlikte gelir ve alıcıya, yeni Omicron varyantı için pozitif test eden bir iş arkadaşına maruz kaldıklarını söyler.
- Mesaj, kurbanları kandırarak makroların eklerin içeriğini görüntülemesini sağlar. Mesajda belirtilen, şifre ile korunan bir Excel eki içerir.
- Şifreyi girdikten sonra, görüntülemek için 'İçeriği Etkinleştir'i soran bulanık bir COVID-19 belgesi görüntülenir.
- Ardından, kötü amaçlı yazılım , COVID-19 Cenaze Yardımı Yardım Hattı için sahte bir numara içeren bir uyarı göstererek kurbanlarla alay eder.
Yeni bir saldırı trolling araştırmacıları
Bu, siber suçluların kurbanları mesajlarla trollediği ilk kez görülmüyor. Bir hafta önce, siber suçlular, çalışanlara mutlu X-Mas'leri gösteren sahte çalışan fesih mektupları gönderiyordu. Burada saldırganlar, araştırmacıları ırkçı ve antisemitik sözlerle trollüyorlardı.
Çözüm
Omicron varyantından bahseden kimlik avı e-postaları geniş çapta yayılıyor ve kötü amaçlı yazılımların yayılmasında etkili. Siber suçlular, güncel olaylardan ve devam eden durumlardan yararlanmalarıyla tanınırlar. Bilinmeyen kaynaklardan gelen mesajlara ve e-postalara karşı dikkatli olun.
Kaynak: https://cyware.com/news/not-so-funny-funeral-scam-by-dridex-818858df
E-posta listesine katılın
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.