29 Haziran 2022, Güncelleme: 2 Ağustos 2024
Oltalama saldırılarının inandırıcılığını artırmak isteyen siber dolandırıcılar, devlet kurumları ve bankalar kadar diğer büyük şirketlerin de adlarını ve logolarını kullanabiliyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün telemetrisi de, son 2 haftadır Coca Cola Company adını kullanan bir oltalama kampanyası tespit etti. Bitdefender Antivirüs’ten yapılan açıklamada, “Kişisel ve finansal bilgilerinizi, sizinle e-posta veya sosyal medya aracılığıyla iletişim kuran yabancılara asla vermeyin!” uyarılarına yer verildi.
Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün telemetrisi, son 2 haftadır Coca-Cola Company adını kullanan bir oltalama kampanyası tespit etti. Bitdefender Antivirüs’ten yapılan açıklamada, “Kişisel ve finansal bilgilerinizi, sizinle e-posta veya sosyal medya aracılığıyla iletişim kuran yabancılara asla vermeyin!” uyarılarına yer verildi.
<
Oltama e-postalarının konu başlıkları “Coca Cola Çekiliş Organizasyonu”, “Coca Cola E-posta Çekilişi 2020”, “Coca Cola 2020 Şanslı Kazananı” ve diğer benzer başlıklar arasında değişiyor ancak hepsi, alıcıların şirketten nakit para ödülü veya piyango kazandığını iddia ediyor. Kullanıcıların ödüllerini almak için ise mesaja cevap vermeleri ve isim, yaş, adres, e-posta, telefon numarası, meslek ve uyruk gibi kişisel tanımlanabilir bilgilerini yazmaları gerekiyor.
Dolandırıcılar oltalama e-postasının içeriğinde “Bu e-posta, 2020 Coca Cola promosyon çekilişini kazandığınızı size bildirmek için gönderildi. Bir milyon İngiliz Sterlini (1.000.000,00 £) kazandınız. Size promosyonun ayrıntılarını ve kazandığınız miktarı nasıl talep edeceğinizi iletmemiz için aşağıda belirtildiği gibi bilgilerinizi tekrar teyit edin.” ifadelerine yer veriyor.
Dolandırıcılık yönteminin ABD versiyonunda saldırganlar alıcıların, yılın başında şirket tarafından da kabul edilen bir oltalama saldırısı olan Coca Cola Ocak çekilişinin kazananları olduğunu iddia ediyor. Kullanıcılara gönderilen e-posta ise şu şekilde: “Bu e-posta adresinin doğru sahibi misiniz? Cevabınız evet ise, o zaman bugün, Amerika Birleşik Devletleri’nde Ocak 2020’de yapılan online Coca Cola çekilişinin sonucu yeni yayınlandı ve sizlere duyurmaktan mutluluk duyuyoruz. E-posta adresi size birinci kategorideki çekilişleri kazandırdı ve 1 milyon 250 bin ABD Doları tutarında talepte bulunma hakkına sahipsiniz. E-posta adresiniz ile 546-373-66773 numaralı bu bilete online çekiliş için girildi ve bu şanslı numara: (14) – (8) – (5) – (19) – (28) – (12) – (30)”
Bazı dolandırıcılık versiyonlarında “Hükümetten sizin adınıza talimat aldığımız için banka kartınız ile ilgili tüm iletişim bilgilerinizle birlikte hızlı bir şekilde bizimle iletişime geçmelisiniz.” iddiasıyla dolandırıcılar kendilerini, hükümetle iş birliği içindeymiş gibi gösteriyorlar.
Eğer herhangi bir alıcı bu dolandırıcılığa düşerse ve kişisel bilgilerini verirse, siber saldırganlar farklı hedefli kimlik avı saldırıları ve spam kampanyaları başlatabiliyor. Ayrıca kullanıcılar, keşfedilmesi aylar hatta yıllar sürebilen kimlik hırsızlığıyla ilgili suçların kurbanı olabiliyor. E-posta ne kadar cazip olursa olsun, alıcıların onu görmezden gelmesi ve silmesi oldukça önemli. Kişisel ve finansal bilgilerinizi, sizinle e-posta veya sosyal medya aracılığıyla iletişim kuran yabancılara asla vermeyin.
Phishing saldırıları genellikle kullanıcı isimleri, şifreler, kredi kartı bilgileri, ağ kimlik bilgileri gibi hassas ve gizli bilgilere ulaşmak amacıyla yapılan saldırılardır. Siber saldırganlar, telefon veya e-posta yoluyla normal bir birey veya kurum gibi görünerek mağdurları belirli eylemleri (zararlı bir bağlantıya veya eke tıklamak gibi) gerçekleştirmeleri veya isteyerek gizli bilgileri açıklamaları için manipüle etmek üzere sosyal mühendisliği kullanırlar.
18 Mart 2022
29 Haziran 2022
5 Haziran 2024
29 Haziran 2022