Yeni bir e-posta dolandırıcılığı yöntemi ortaya çıkarıldı.

Bilgi Güvenliği Departmanından alınan bilgilere göre, siber güvenlik uzmanı Vsevolod Kokorin, Microsoft'un e-posta sistemini hedef alan son derece gelişmiş bir dolandırıcılık yöntemi hakkında uyarıda bulundu.

Özellikle bu kişi, dolandırıcıların gönderdiği e-postaların tespit edilmesini zorlaştıran bir güvenlik açığı keşfetti.

Kokorin'e göre, dolandırıcılar "@microsoft.com" ile biten e-posta adreslerini kullanarak Microsoft'tan gönderilmiş gibi görünen e-postalar göndermişler. Kokorin, kişisel sayfasında yaptığı bir paylaşımda, Microsoft'un güvenlik departmanına ait olduğu iddia edilen security@microsoft.com adresinden bir e-posta aldığını belirtti.

İlk bakışta, bu meşru bir e-posta adresi gibi görünüyor; bu tür e-postalar genellikle kullanıcılara ekli bir bağlantıya tıklayarak cihazlarının güvenliğini artırmaları yönünde çağrıda bulunan içeriklerle birlikte gönderilir.

Gerçekte bunlar, dolandırıcıların cihazın kontrolünü ele geçirmesine ve kurbanın verilerini ve bilgilerini çalmasına olanak tanıyan kötü amaçlı kod içeren web sitelerine bağlantılardır.

Kokorin, sorunu Microsoft'a bildirdiğini ve şirketin sorunu kabul ederek sistemdeki kalan güvenlik açıklarını gidermek için çalıştığını söyledi.

Mevcut dolandırıcılık durumu göz önüne alındığında, Siber Güvenlik Departmanı e-posta kullanıcılarının son derece dikkatli olmalarını tavsiye etmektedir. Kesinlikle şüpheli bağlantılara tıklamayın ve bilinmeyen kaynaklardan gelen web sitelerine kişisel bilgilerinizi vermeyin. Yukarıda açıklananlara benzer dolandırıcılık mesajları aldığınızda, gönderenin kimliğini, temsil ettikleri şirketle resmi telefon numarası veya web sitesi aracılığıyla iletişime geçerek doğrulamanız gerekir.