Dikkat! Bu e postalara sakın yanıt vermeyin

Siber güvenlik araştırmacıları, saldırganların hava yolu şirketleri ve havalimanlarının kimliğine bürünerek şirketleri sahte tedarikçi ve iş ortaklığı yazışmalarına çekmeye çalıştığı yeni bir e-posta dolandırıcılığı dalgasını ortaya çıkardı.

Eylül ayı başından bu yana bu tür binlerce sahte e-postanın dünya genelinde tespit edip engellediği, verilere göre, bu dolandırıcılık yönteminde gözle görülür bir artış yaşandığı bildirildi.

Söz konusu e-postalar genellikle büyük hava yolu şirketlerinin satın alma departmanlarından gönderilmiş gibi görünüyor. Yeni projeler başlattıklarını ve tedarikçi ya da yüklenici aradıklarını iddia eden bu mesajlara yanıt veren kurumlara, dolandırıcılar sahte tedarikçi kayıt formları veya gizlilik sözleşmeleri gibi belgeler gönderiyor.

Belgeler, profesyonel bir izlenim yaratacak şekilde hazırlanıyor. Hedefteki kuruluşlardan ayrıca birkaç 1000 dolar tutarında "Zorunlu İade Edilebilir Katılım Depozitosu" adı altında bir ödeme talep ediliyor. Dolandırıcılar bu ödemeyi, "iş ortaklığı sürecinde öncelikli konum elde etmenin" bir gerekliliği olarak gösteriyor ve "ortaklık kurulduğunda" iade edileceğini belirtiyor.

Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, dolandırıcıların, meşru iş yazışmalarını ustalıkla taklit ettiğini belirtti.

Dünyaca tanınan hava yolu markalarının kimliğine bürünerek, hem markaların güvenilirliğinden hem de hedefledikleri şirketlerin işbirliği arzusundan faydalandıklarına değinen Lazaricheva, "Paylaşılan belgeler zararlı yazılım içermediğinden, yalnızca sahte oldukları için temel güvenlik kontrollerini aşabiliyor ve deneyimsiz kullanıcılar tarafından kolayca gerçek sanılabiliyor." ifadesini kullandı.Bu içerik Enes Çırtlık tarafından yayına alınmıştır