Kimlik Avı Dolandırıcılığı (Phishing), ABD'deki En Yüksek Mahkemeyi Taklit Ediyor
Yakın zamanda ortaya çıkan bir kimlik avı dolandırıcılığından sorumlu olduğu düşünülen siber suçluların, ABD Yüksek Adalet Divanı'nı taklit eden başka bir sosyal mühendislik kampanyasının arkasında olduğu düşünülüyor.
Siber güvenlik analisti INKY, son saldırının Calendly kimlik avı dolandırıcılığından sorumlu grup tarafından başlatılana benzer kalıpları izlediğini ve kimlik bilgilerini toplamak için ABD'nin en üst mahkemesinden geldiğini iddia eden sahte e-postalar gönderdiğini söyledi.
Bu durumda, e-posta, alıcının mahkemeye çıkmaması durumunda tutuklanmakla tehdit eden sahte bir çağrı içeriyordu. Calendly kampanyasında olduğu gibi, mağdurlar mahkemenin kararına itiraz etmek için bir "dilekçe mektubu" olarak gizlenmiş kötü niyetli bir bağlantıya tıklamaları için kandırıldı.
INKY, "Bu mesajda, Adalet Bakanlığı'nın, nadiren tanıklara çağrı yapan ve asla bir davayla ilgisi olmayan taraflara çağrı yapmayan Yüksek Mahkeme adına çağrı göndermediği gerçeğinden başlayarak birçok yanlış şey vardı" dedi.
Ayrıca, Yüksek Mahkeme'den gelen gerçek çağrıların, derhal tutuklanmaya uymayanları asla tehdit etmeyeceğine dikkat çekti. Kötü dil bilgisi, e-posta metninde asla belirtilmeyen bir görünüm tarihini tartışan bir cümle ile birlikte başka bir hediyeydi.
Belki de daha endişe verici bir şekilde, kimlik avı epostası, gerçek bir IP adresi kullanılarak meşru bir pazarlama platformu olan SendGrid'den gönderildi - dolandırıcıların sağlayıcının doğrulama protokollerini atlamayı başardığını gösteriyor.
INKY, "Yüksek Mahkeme'nin diğer federal ve eyalet mahkemelerinden geçmeden önce yepyeni bir davayı dinlemesi pek olası değil" dedi. "Ve ortaya çıkmamak tutuklama gerekçesi değil, sadece hikayenin kendi tarafınızı anlatamayacağınız anlamına geliyor."
Gerçek mahkeme çağrılarının alıcıları, ilgili belgeleri görüntülemek için asla harici bir siteye giriş yapmak zorunda kalmamalıdır. Saygılar ve sevgilerle.