Siber Güvenlikte Yeni Kimlik Avı Alarmı!

0

BEĞENDİM

ABONE OL

News

0

Siber güvenlik uzmanları, SMS mesajları ve PDF dosyaları aracılığıyla yayılan yeni bir kimlik avı saldırısı için uyarı yaptı.

Bu saldırı, Zimperium araştırmacıları tarafından tespit edildi ve kullanıcıların oturum açma bilgilerini çalmak için karmaşık yöntemler kullanıldığı belirtildi.

Saldırganlar, ABD Posta Servisi (USPS) olarak kendilerini tanıtarak kullanıcılara SMS mesajları göndermekte. Mesajlarda, bir paketle ilgili bilgi almak için bağlantıya tıklamaları isteniyor.

Bağlantıya tıklayan kullanıcılar, zararlı bir PDF dosyasına yönlendiriliyor. Bu dosya, kullanıcıları standart dışı bir şekilde kötü niyetli bir web sayfasına yönlendiren gizli bir bağlantı taşıyor.

TUZAKLARA DİKKAT

Bağlantıya tıklayan kullanıcılar, oturum açma bilgilerini girdikleri sahte bir web sitesiyle karşılaşıyor. Çalınan bilgiler, şifrelenerek saldırganların kontrolündeki bir sunucuya iletiliyor.

UZMANLAR NE DİYOR

Siber güvenlik uzmanları, bu tür saldırıların kimlik avı tehditlerinin ne kadar karmaşık ve yaygın hale geldiğini göstermekte olduğunu ifade ediyor. Kullanıcıların şüpheli mesajlara ve bağlantılara karşı dikkatli olmaları ve oturum açma bilgilerini güvenilir olmayan sitelerde paylaşmamaları konusunda uyarıda bulunuluyor.