Bilgisayar korsanları, kurbanları kolayca manipüle edebilecekleri bir dolandırıcılıkla geri dönüyor

Microsoft, yakın zamanda yayınladığı "Dijital Savunma 2025 Raporu"nda, kurbanların gelen kutularını binlerce, hatta milyonlarca e-postayla dolduran basit bir taktik olan "posta bombardımanının" yükselişini vurguluyor.

Amaçları, karmaşık bir dikkat dağıtma taktiği oluşturmaktır. Aşırı yüklenen gelen kutusu, mağdurların gelen kutularını kullanamamasına ve güvenlik uyarıları, iki faktörlü kimlik doğrulama kodları, parola sıfırlama istekleri veya işlem bildirimleri gibi son derece önemli bildirimleri yanlışlıkla kaçırmasına neden olur.

Mağdur kafası karışıkken, bilgisayar korsanı suç faaliyetlerini sessizce gizleyecektir. Bunu yapmak için, bilgisayar korsanı botlar veya komut dosyaları kullanarak toplu spam e-postaları ("spam bombaları" olarak da bilinir) gönderir.

Daha da gelişmişi, kurbanın e-posta adresini sayısız haber bültenine ve foruma abone yapmaktır. Bu yöntem genellikle Gmail veya Outlook'un alışıldık spam filtrelerini aşar.

Ancak tehlike, istenmeyen posta kutusuyla sınırlı değil. Microsoft, siber suçluların "posta bombalarını" çağrı dolandırıcılığı adı verilen başka bir teknikle birleştirdiğini açıkladı.

Microsoft, "Posta bombardımanı değişti. Eskiden bir paravanken, artık daha büyük bir saldırının başlangıcında kullanılıyor," diye açıklıyor.

Bu "2'si 1 arada" dolandırıcılık senaryosu şöyle işliyor: İlk olarak, kullanıcının gelen kutusu aniden spam ile doluyor. Aynı zamanda, teknik destek görevlisi olduğunu iddia eden birinden (telefon veya Microsoft Teams üzerinden) bir çağrı veya mesaj alıyorsunuz.

E-posta hesabınızda ciddi sorunlar olduğunu söylüyorlar. Gelen kutunuzdaki sorunları kendiniz gördüğünüz için, buna inanma olasılığınız daha yüksek. Microsoft, bu panik ve "acil durum duygusunun" bilgisayar korsanlarının kurbanları manipüle etmek için mükemmel bir yem olduğunu belirtiyor.

Dolandırıcı, "sorunu çözmeyi" teklif edecek ve Quick Assist (Windows'a entegre) gibi bir uzaktan destek aracı yüklemenizi isteyecektir. Kurulum sürecinde sabırla size rehberlik edecektir. İzin verdiğinizde, bilgisayar korsanı bilgisayarınızın tüm kontrolünü ele geçirecektir.

Microsoft, kurbanları riskli eylemleri gönüllü olarak gerçekleştirmeye yönlendirdiği için bunu en etkili sosyal mühendislik tekniklerinden biri olarak görüyor. Hatta Morphisec araştırmacıları, daha önce Teams'de tehlikeli Matanbuchus virüsünü yaymak için kullanılan benzer bir taktiğe karşı uyarıda bulunmuştu.

Microsoft kullanıcılara şunları öneriyor:

Dikkatli olun: Gelen kutunuz aniden e-postalarla dolup taşarsa, ekstra dikkatli olun. Bu, bir saldırının ilk işareti olabilir.

Yabancılara güvenmeyin: Telefon veya kısa mesaj yoluyla bir yabancının isteği üzerine asla herhangi bir aracı, özellikle uzaktan kumanda yazılımını yüklemeyin.

BT ile İletişime Geçin: Şüpheli bir Teams mesajı veya kimliği gizlenmiş bir arama alırsanız, yabancının talimatlarını takip etmek yerine doğrulama için derhal şirketinizin BT departmanıyla iletişime geçin.

İşletmeler için: Şirketler, riski en aza indirmek için çalışanların Teams aracılığıyla kurum dışındaki hesaplarla iletişimini sınırlamayı düşünmelidir.

Kaynak: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm