Coinbase Taklitçileri Microsoft 365 Hesabınızın Peşinde Olabilir

Önemli Gelişmeler

blank
Mert Akdoğan
1996 Denizli doğumlu. Uluslararası İlişkiler yüksek lisans öğrencisi. Ekonomi ve Politik Ekonomi alanlarına ilgili.

Kripto para biriminin benimsenmesi ana akım tüketiciler arasında ilgi kazandıkça kötü niyetli aktörler, bilinen kripto markalarını taklit ediyor.

blank

Haberin Özeti

  • Kimlik avı e-postaları, Microsoft 365 hesap girişlerini toplamak için Coinbase’i taklit ediyor.
  • Bilgisayar korsanları, kullanıcıları giriş bilgilerini vermeleri için kandırmak amacıyla sahte e-postalar gönderiyor.
  • Kripto ana akıma girdikçe, bilgisayar korsanları bilinen kripto markalarını diğer hizmetlere erişmek adına gittikçe daha fazla taklit ediyorlar.

Yeni bir kimlik avı e-posta dalgası, büyük kripto para borsası Coinbase kılığına girerek Microsoft 365 hesaplarını ele geçirmeyi hedefliyor.

blank

BleepingComputer tarafından bu hafta yayınlanan bir rapora göre, kimlik avı e-postaları, Coinbase’den gelen bildirimler olarak sunuluyor. Söz konusu e-postalar, kullanıcıların kabul etmeleri gerektiği iddia edilen “yeni hizmet şartları” gibi gönderiliyor. Bilgisayar korsanları, kullanıcılardan, üçüncü tarafların e-posta hesaplarına erişmesini sağlayan Office 365 uygulamasının bir sürümü olarak değiştirilmiş bir uygulamaya yetki vermelerini talep ediyor.

“Hizmet Koşullarını Okuyun ve Kabul Edin SSS” yi tıkladıktan sonra, kullanıcılar hesaplarında oturum açmaları için gerçek Microsoft web sitesine yönlendiriliyor. Ardından “coinbaseterms.app” adlı kötü niyetli izin uygulamasına postalarını okuma ve yazma erişimi vermeleri isteniyor.

Bilgisayar korsanları bu şekilde önceki yazışmaları okuyabilme ve gönderilmemiş taslakları düzenleyebilme yetkisi elde ediyor. Benzer şekilde, böyle bir saldırı potansiyel olarak iki faktörlü kimlik doğrulama hizmetleri tarafından gönderilen çeşitli mesajları okumak için de kullanılabiliyor.

Bilgisayar Korsanları Neden Coinbase’i Taklit Ediyor?

Decrypt’e konuşan kripto istihbarat şirketi CipherTrace’in CEO’su ve Anti-Phishing Çalışma Grubu (APWG) başkanı Dave Jevans, kötü niyetli aktörlerin giderek daha fazla marka ve tanınmış platformu taklit ettiğini açıkladı.

Jevans, “Coinbase gibi markaların milyonlarca kullanıcısı var, bu nedenle yaygın spam kampanyaları etkili olabilir.” dedi.

Ancak, APWG eCrime veritabanına göre Coinbase’in bu tür taklit faaliyetleri için en yaygın kullanılan markalardan biri olmadığı vurgulandı. Büyük olasılıkla bilgisayar korsanları bu e-postaları rastgele gönderiyorlar ve özellikle Coinbase kullanıcılarını hedef almıyorlar.

Jevans yaptığı açıklamada saldırganların bilerek kripto kullanıcılarını hedefledikleri zaman genellikle e-postalar veya diğer hesaplar yerine direkt olarak dijital varlıklara erişim sağlamaya çalıştıklarının altını çizdi.

Bununla birlikte, Coinbase markasının bilgisayar korsanları tarafından tercih edilmesi, kripto para birimi ile ilgili hizmetlerin daha geniş bir çevreye temas ettiği gerçeğini de kanıtlıyor. Bu eğilimin PayPal gibi ana akım markaların kripto para birimini benimsemesiyle artacağı düşünülüyor.

Haberlerimizi Telegram kanalımızdan, Twitter, Facebook, Instagram ve Reddit hesaplarımızdan takip edebilirsiniz.

Bu haberle ilgili ne düşünüyorsunuz?

Güncel Haberler

Dogecoin (DOGE), Ripple (XRP) ve Terra (LUNA) Fiyat Analizi – 8 Mayıs

Dogecoin’de Elon Musk’ın Saturday Night Live’a konuk olmasından önce ayı piyasasına yönelik sinyaller gözleniyor. XRP’nin ise satış yolda olan...

Haberlerimizi Telegram kanalımızdan, Twitter, Facebook, Instagram ve Reddit hesaplarımızdan takip edebilirsiniz.

Send this to a friend