YellowSnowman
Member
Yeni bir kimlik avı dalgası Fransa'ya çarpıyor. 2024'te serbest hackleme sırasında çalınan kişisel verileri kullanarak, siber suçlular Amazon Prime için hüküm süren kişiselleştirilmiş bir kimlik avı e -postası geliştirdiler. E -posta, uyanıklıklarını uykuya ayırmak için hedeflerin Iban sayısını bile kullanıyor.
Şu anda Fransa'da yeni bir kimlik avı denemesi yayılıyor. Fransızları tuzağa düşürmek için, siber suçlular, özellikle Amazon'daki video priminden ve ücretsiz teslimatlardan yararlanmasını sağlayan ücretli abonelik olan Amazon Prime gibi davranıyor. Araştırmacı Clément Domingo'nun bildirdiği gibi, “Binlerce kullanıcı Amazon Video Premium Hizmetine abonelikler için hileli e -posta alıyor” Bir haftadan fazla.
E -posta kullanıyorBir dizi otantik kişisel veri Kurbanlarını tuzağa düşürmeye çalışmak. Örneğin, hedeflenen kullanıcının adını ve posta adresini görebilirsiniz. Daha da endişe verici olan e -posta, hedefin gerçek Iban numarasını gösteriyor. Tüm bu veriler İnternet kullanıcısını bunun gerçek bir Amazon iletişimi olduğuna inanmaya itebilir.
Clément Domingo'nun görüşüne göre, Korsanlar, kimlik avı saldırılarını kişiselleştirmek için çalınan veritabanını geçen yıl ücretsiz olarak kullanıyor. Geçen Eylül, operatöre bir siber saldırı vurdu. İzinsiz girişin sonunda, siber suçlular bankacılık verileri de dahil olmak üzere 19 milyondan fazla müşterinin kişisel bilgilerini çaldı. Operasyon sırasında beş milyondan fazla Iban sayısı ortadan kaldırıldı.
Çok hızlı bir şekilde, veritabanı ihlaller de dahil olmak üzere kara pazarlarda sona erdi. Clément Domingo'ya göre, “Veritabanı satılıyor ve bazen siber suçlu gruplarda, özellikle Telegram'da paylaşılıyor”. O idi Yirmi Korsandan Fazla Satırılıyor. Her şey, bazı bilgisayar korsanlarının dolandırıcılıklarını geliştirmek için sahip oldukları bilgileri kullandığını göstermektedir.
Kimlik avı saldırılarında bir artışa hazırlanın
Doğrudan serbest siber saldırıdan kaynaklanan ilk kimlik avı kampanyası değil. Hack'ten birkaç hafta sonra, bankacılık danışmanına bir dolandırıcılık dalgası ISS müşterileri üzerinden süpürüldü. Çalıntı verileri kullanarak Crooks, ücretsiz aboneleri akıllı telefonlarına kötü amaçlı bir uygulama kurmaya ikna etmeye çalıştı.
Özellikle Fransa'da veri sızıntıları biriktiği için kişiselleştirilmiş kimlik avı saldırılarının gelecekte patlamaya devam etmesini beklemek gerekir. Bir tuzağa düşmekten kaçınmak için, alınan e -postaları ve SMS'yi analiz etmek için zaman ayırın.
Amazon Prime Phishing durumunda, Just VE -posta adresini yok et Gönderenin bir aldatma olduğunu anlamak için. Bu resmi bir Amazon adresine karşılık gelmez. Ayrıca, Amazon gibi bir şirketin banka ayrıntılarınızı bir e -postayla iletme riskiyle karşı karşıya kalmayacağını unutmayın. Herhangi bir şüpheniz varsa, doğrudan firmanın resmi web sitesine gidin.
Şu anda Fransa'da yeni bir kimlik avı denemesi yayılıyor. Fransızları tuzağa düşürmek için, siber suçlular, özellikle Amazon'daki video priminden ve ücretsiz teslimatlardan yararlanmasını sağlayan ücretli abonelik olan Amazon Prime gibi davranıyor. Araştırmacı Clément Domingo'nun bildirdiği gibi, “Binlerce kullanıcı Amazon Video Premium Hizmetine abonelikler için hileli e -posta alıyor” Bir haftadan fazla.
Saldırı özellikle klasik. E -posta, “Amazon Prime Aile Üyelik Talebi”hangisi geri döner 480 € Yıl. Vurguladığı gibi Freebox UniverseTamamen hayali bir hizmettir. E -posta, ödemenizin işlenmesini sağlar. Borçlanmaktan kaçınmak için, alıcı düğmeye tıklamaya cazip gelecektir “Aboneliğimi iptal et”Ancak onu kötü niyetli bir web sitesinde yönlendirecek. Bu site, hedeflenen kişinin tanımlayıcılarını çalmak için tasarlanmıştır.
cyberalert
France
| Ücretsiz Siber Saldırı'nın ardından Binlerce Milyonlarca Kullanıcı Amazon Prime Scam kurbanı
Bir haftadan fazla bir süredir binlerce kullanıcı Amazon Video Premium hizmetine abonelikler için hileli e -posta alıyor.
A… pic.twitter.com/wdhwtmymos
– saxx ¯ \ _ (ツ) _/¯ (@_saxx_) 10 Mart 2025
Ücretsiz hack'in bir sonucu
E -posta kullanıyorBir dizi otantik kişisel veri Kurbanlarını tuzağa düşürmeye çalışmak. Örneğin, hedeflenen kullanıcının adını ve posta adresini görebilirsiniz. Daha da endişe verici olan e -posta, hedefin gerçek Iban numarasını gösteriyor. Tüm bu veriler İnternet kullanıcısını bunun gerçek bir Amazon iletişimi olduğuna inanmaya itebilir.
Clément Domingo'nun görüşüne göre, Korsanlar, kimlik avı saldırılarını kişiselleştirmek için çalınan veritabanını geçen yıl ücretsiz olarak kullanıyor. Geçen Eylül, operatöre bir siber saldırı vurdu. İzinsiz girişin sonunda, siber suçlular bankacılık verileri de dahil olmak üzere 19 milyondan fazla müşterinin kişisel bilgilerini çaldı. Operasyon sırasında beş milyondan fazla Iban sayısı ortadan kaldırıldı.
Çok hızlı bir şekilde, veritabanı ihlaller de dahil olmak üzere kara pazarlarda sona erdi. Clément Domingo'ya göre, “Veritabanı satılıyor ve bazen siber suçlu gruplarda, özellikle Telegram'da paylaşılıyor”. O idi Yirmi Korsandan Fazla Satırılıyor. Her şey, bazı bilgisayar korsanlarının dolandırıcılıklarını geliştirmek için sahip oldukları bilgileri kullandığını göstermektedir.
Kimlik avı saldırılarında bir artışa hazırlanın
Doğrudan serbest siber saldırıdan kaynaklanan ilk kimlik avı kampanyası değil. Hack'ten birkaç hafta sonra, bankacılık danışmanına bir dolandırıcılık dalgası ISS müşterileri üzerinden süpürüldü. Çalıntı verileri kullanarak Crooks, ücretsiz aboneleri akıllı telefonlarına kötü amaçlı bir uygulama kurmaya ikna etmeye çalıştı.
Özellikle Fransa'da veri sızıntıları biriktiği için kişiselleştirilmiş kimlik avı saldırılarının gelecekte patlamaya devam etmesini beklemek gerekir. Bir tuzağa düşmekten kaçınmak için, alınan e -postaları ve SMS'yi analiz etmek için zaman ayırın.
Amazon Prime Phishing durumunda, Just VE -posta adresini yok et Gönderenin bir aldatma olduğunu anlamak için. Bu resmi bir Amazon adresine karşılık gelmez. Ayrıca, Amazon gibi bir şirketin banka ayrıntılarınızı bir e -postayla iletme riskiyle karşı karşıya kalmayacağını unutmayın. Herhangi bir şüpheniz varsa, doğrudan firmanın resmi web sitesine gidin.
Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.