Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Sıradaki içerik:
USB4 donanımlı bir PC veya Mac kullanıyorsanız, bu kompakt, sürücü değiştirilebilir muhafazaya göz atmak isteyeceksiniz
-
0
Mutlu
-
0
Eğlenmiş
-
0
Şaşırmış
-
0
Kızgın
-
Üzgün
Bu sinsi zararlı yazılım, Google Forms’u ele geçirerek kötü niyetli kimlik avı planında para talep ediyor
15 Aralık 2023 02:00
Dolandırıcılık, Google’dan geliyormuş gibi davranarak tespit edilmekten kaçıyor
Kurbanlardan para almak için tasarlanmış bir kimlik avı saldırısı olan BazarCall’un yeni bir versiyonu gözlemlendi, bu kez kötü niyetli kimlik avı saldırılarını daha meşru göstermek amacıyla sahte ödeme makbuzları oluşturmak için Google Forms’u ele geçiriyor.
Saldırı adını, kurbanları bazen telefon görüşmesi yoluyla tehdit aktörüyle iletişim kurmaya yönlendirmesinden alıyor.
Abnormal Security tarafından yayınlanan uyarı, ilk kez 2020 yılında popüler hale gelen BazarCall saldırılarının son dalgasını ortaya koyuyor.
Bu garip makbuza dikkat edin
Kampanya, bir ödeme ya da abonelik makbuzu gibi görünen bir kimlik avı e-postasıyla başlıyor.
Grubun aralarında Netflix, Hulu, Disney+, McAfee ve Norton’un da bulunduğu düzinelerce yüksek profilli şirketi taklit ettiği gözlemlendi.
Kurbana empoze edilen aciliyet duygusu, daha sonra ücreti itiraz etmek için e-postada görüntülenen bir numarayı aramaya zorluyor.
Saldırgan, fatura numaraları, ödeme yöntemleri ve ürün veya hizmet gibi ayrıntıları kullanarak sahte bir fatura oluşturmak için Google Forms’u kullanır. Daha sonra kurbanın e-posta adresini alanlardan birine girerek kurbana bir makbuz gönderilmesini isterler.
Bu şekilde, e-posta bir google.com alan adından gelir ve meşruiyet duygusunu artırarak tespit edilmekten kaçınmaya yardımcı olur.
Grubun amacı, alıcıyı kötü amaçlı yazılım yüklemesi için kandırarak bir kuruluşun varlıklarına erişim sağlamaktır.
Abnormal Security, güvenli e-posta ağ geçitleri gibi eski güvenlik araçlarının artık bu daha gelişmiş saldırı yöntemlerine ayak uyduramadığını söylüyor. Yıl 2023 olduğuna göre, yapay zekanın çözüm olarak önerilmesi şaşırtıcı olmamalı.
Şirket, yapay zekaya özgü çözümlerin bu e-postayı bir saldırı olarak tanımlamak için makine öğrenimini kullanabileceğini söylüyor. Açıkçası, daha yaratıcı ve yeni saldırılar, bugün bildiğimiz güvenlik yaklaşımının gözden geçirilmesini gerektiriyor.
Daha fazla haber için;
Asus, yapay zeka destekli Intel Core Ultra 9 CPU’ya sahip yeni Zenbook 14 OLED’i tanıttı
Benzer İçerikler
- Site İçi Yorumlar
TREND İÇERİKLER
Android’li cihazınızla E-Kitap nasıl okunur?
0
31 Ekim 2018
Müslümanlar için ideal 3 Kıble Bulma Uygulaması
0
22 Şubat 2022
Geri çağırma Tesla’nın neredeyse her marka ve modelini etkiliyor
0
14 Aralık 2023
Yorum Yaz