Siber saldırganlar phishing (oltalama) saldırıları esnasında, gönderdikleri elektronik posta gönderileri aracılığıyla kullanıcıların kredi kartı bilgileri gibi önemli bilgilerini edinmeyi amaçlıyor. Phishing saldırılarına benzer başka bir saldırı yöntemi olan Vishing saldırıları esnasındaysa aynı amaç doğrultusunda, elektronik posta gönderileri yerine telefon görüşmeleri saldırganlar tarafından kullanılıyor. Telefon görüşmesi esnasında kurbanların kredi kartı bilgilerini vermeye ikna etmek isteyen saldırganlar görüşme esnasında meşru bir şirketin bünyesindeki bir çalışanmış gibi davranıyor.
Techrepublic tarafından yapılan habere göre Armorblox isimli siber güvenlik şirketi, yakın zamanda yaşanan iki farklı vishing saldırısını inceledi. İncelenen saldırılarda Amazon tarafından gönderilmiş gibi gözüken bir mailde sahte bir fatura ve kurbanların saldırganlara erişebileceği bir numara bulunuyordu. Amazon tarafından gönderilmiş gibi gözüken gönderide yer alan numarayı arayan kişiler Amazon çalışanı gibi davranan saldırganlar ile görüşme gerçekleştirmiş oldu. Saldırganlar bu şekilde kurbanlarının kredi kartı bilgilerini edinmeye çalıştı.
Saldırganların gönderdiği elektronik posta gönderileri spam ileti olarak gözükmediği için kullanıcıların gelen kutusuna ulaşabildi.
Editör : SavunmaTR Haber Merkezi