Kripto para biriminin benimsenmesi ana akım tüketiciler arasında ilgi kazandıkça kötü niyetli aktörler, bilinen kripto markalarını taklit ediyor.

Haberin Özeti

  • Kimlik avı e-postaları, Microsoft 365 hesap girişlerini toplamak için Coinbase’i taklit ediyor.
  • Bilgisayar korsanları, kullanıcıları giriş bilgilerini vermeleri için kandırmak amacıyla sahte e-postalar gönderiyor.
  • Kripto ana akıma girdikçe, bilgisayar korsanları bilinen kripto markalarını diğer hizmetlere erişmek adına gittikçe daha fazla taklit ediyorlar.

Yeni bir kimlik avı e-posta dalgası, büyük kripto para borsası Coinbase kılığına girerek Microsoft 365 hesaplarını ele geçirmeyi hedefliyor.

BleepingComputer tarafından bu hafta yayınlanan bir rapora göre, kimlik avı e-postaları, Coinbase’den gelen bildirimler olarak sunuluyor. Söz konusu e-postalar, kullanıcıların kabul etmeleri gerektiği iddia edilen “yeni hizmet şartları” gibi gönderiliyor. Bilgisayar korsanları, kullanıcılardan, üçüncü tarafların e-posta hesaplarına erişmesini sağlayan Office 365 uygulamasının bir sürümü olarak değiştirilmiş bir uygulamaya yetki vermelerini talep ediyor.

“Hizmet Koşullarını Okuyun ve Kabul Edin SSS” yi tıkladıktan sonra, kullanıcılar hesaplarında oturum açmaları için gerçek Microsoft web sitesine yönlendiriliyor. Ardından “coinbaseterms.app” adlı kötü niyetli izin uygulamasına postalarını okuma ve yazma erişimi vermeleri isteniyor.

Bilgisayar korsanları bu şekilde önceki yazışmaları okuyabilme ve gönderilmemiş taslakları düzenleyebilme yetkisi elde ediyor. Benzer şekilde, böyle bir saldırı potansiyel olarak iki faktörlü kimlik doğrulama hizmetleri tarafından gönderilen çeşitli mesajları okumak için de kullanılabiliyor.

Bilgisayar Korsanları Neden Coinbase’i Taklit Ediyor?

Decrypt’e konuşan kripto istihbarat şirketi CipherTrace’in CEO’su ve Anti-Phishing Çalışma Grubu (APWG) başkanı Dave Jevans, kötü niyetli aktörlerin giderek daha fazla marka ve tanınmış platformu taklit ettiğini açıkladı.

Jevans, “Coinbase gibi markaların milyonlarca kullanıcısı var, bu nedenle yaygın spam kampanyaları etkili olabilir.” dedi.

İlgili Haber:  Tanınmış Hacker, Kripto VC Firması Paradigm’da Çalışmaya Başlıyor

Ancak, APWG eCrime veritabanına göre Coinbase’in bu tür taklit faaliyetleri için en yaygın kullanılan markalardan biri olmadığı vurgulandı. Büyük olasılıkla bilgisayar korsanları bu e-postaları rastgele gönderiyorlar ve özellikle Coinbase kullanıcılarını hedef almıyorlar.

Jevans yaptığı açıklamada saldırganların bilerek kripto kullanıcılarını hedefledikleri zaman genellikle e-postalar veya diğer hesaplar yerine direkt olarak dijital varlıklara erişim sağlamaya çalıştıklarının altını çizdi.

Bununla birlikte, Coinbase markasının bilgisayar korsanları tarafından tercih edilmesi, kripto para birimi ile ilgili hizmetlerin daha geniş bir çevreye temas ettiği gerçeğini de kanıtlıyor. Bu eğilimin PayPal gibi ana akım markaların kripto para birimini benimsemesiyle artacağı düşünülüyor.

Facebook Yorumları

Bir Cevap Yazın