dridex

Dridex’ten Pek Komik Olmayan Cenaze Dolandırıcılığı

Bir Dridex kimlik avı kampanyası, COVID-19 cenaze yardım hattı numarasını kullanarak kurbanlarla alay ediyor.

Kimlik avı e-postaları, hedeflerini cezbetmek için silahlaştırılmış Excel veya Word eklerini kullanıyor.

Kampanyayı anlamak

Araştırmacılar, saldırganların COVID-19 Omicron varyantın hızlı bir yayılımında yararlandıklarını ifade ediyorlar.
  • Spam mesajlar, konu COVID-19 test sonuçlarıyla birlikte gelir ve alıcıya, yeni Omicron varyantı için pozitif test eden bir iş arkadaşına maruz kaldıklarını söyler.
  • Mesaj, kurbanları kandırarak makroların eklerin içeriğini görüntülemesini sağlar. Mesajda belirtilen, şifre ile korunan bir Excel eki içerir.
  • Şifreyi girdikten sonra, görüntülemek için 'İçeriği Etkinleştir'i soran bulanık bir COVID-19 belgesi görüntülenir.
  • Ardından, kötü amaçlı yazılım , COVID-19 Cenaze Yardımı Yardım Hattı için sahte bir numara içeren bir uyarı göstererek kurbanlarla alay eder.

Yeni bir saldırı trolling araştırmacıları

Bu, siber suçluların kurbanları mesajlarla trollediği ilk kez görülmüyor. Bir hafta önce, siber suçlular, çalışanlara mutlu X-Mas'leri gösteren sahte çalışan fesih mektupları gönderiyordu. Burada saldırganlar, araştırmacıları ırkçı ve antisemitik sözlerle trollüyorlardı.

Çözüm

Omicron varyantından bahseden kimlik avı e-postaları geniş çapta yayılıyor ve kötü amaçlı yazılımların yayılmasında etkili. Siber suçlular, güncel olaylardan ve devam eden durumlardan yararlanmalarıyla tanınırlar. Bilinmeyen kaynaklardan gelen mesajlara ve e-postalara karşı dikkatli olun.


Kaynak: https://cyware.com/news/not-so-funny-funeral-scam-by-dridex-818858df


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

Dridex'ten Pek Komik Olmayan Cenaze Dolandırıcılığı