Yeni bir e-posta dolandırıcılığı türü tespit edildi

Bilgi Güvenliği Daire Başkanlığı'ndan alınan bilgiye göre, siber güvenlik uzmanı Vsevolod Kokorin, Microsoft'un e-posta sistemine ilişkin çok karmaşık bir dolandırıcılık türü konusunda uyarıda bulundu.

Bu kişi, dolandırıcılardan gelen e-postaların tespit edilmesini zorlaştıran bir güvenlik açığı keşfetti.

Kokorin'e göre dolandırıcı, "@microsoft.com" ile biten e-posta adreslerini kullanarak Microsoft'tan gönderilen mektupları taklit etti. Kokorin, kişisel sayfasında yaptığı bir paylaşımda, Microsoft'un güvenlik departmanına ait olduğu söylenen security@microsoft.com e-posta adresini içeren bir mektup aldığını belirtti.

İlk bakışta, bu meşru bir e-posta adresi gibi görünüyor ve bu e-postalar genellikle kullanıcıların cihazlarının güvenliğini artırmak için ekli bir bağlantıya tıklamalarını isteyen içeriklerle gönderiliyor.

Aslında bunlar, dolandırıcıların cihazı kontrol altına alıp kurbanın verilerini ve bilgilerini çalmasına olanak tanıyan kötü amaçlı kod içeren web sitelerine giden bağlantılardır.

Kokorin, sorunu Microsoft'a bildirdiğini ve şirketin sorunun farkında olduğunu ve sistemindeki kalan güvenlik açıklarını gidermek için çalıştığını söyledi.

Mevcut dolandırıcılık durumu karşısında, Bilgi Güvenliği Departmanı e-posta kullanıcılarının dikkatli olmasını öneriyor. Kesinlikle garip bağlantılara tıklamayın ve kaynağı bilinmeyen web sitelerine kişisel bilgilerinizi vermeyin. Bu tür sahte mesajlar aldığınızda, kullanıcıların gönderenin temsil ettiği şirketle telefon numarası veya resmi elektronik bilgi portalı aracılığıyla iletişime geçerek doğrulama yapmaları gerekmektedir.