Kaspersky güvenlik şirketinin uzmanları, Coinbase kullanıcılarını hedef alan yeni bir oltalama saldırısı tespit etti. Saldırı, kullanıcılara gönderilen bir e-posta ile başlıyor; bu e-postada, sözde hesap özetlerinin görüntülenmesi için bir bağlantıya tıklamaları gerektiği belirtiliyor. Kullanıcıları kandırmak amacıyla, hesap özeti yalnızca Windows tabanlı masaüstü ve dizüstü bilgisayarlarda açılabiliyormuş gibi gösteriliyor.
Bağlantıya tıklayan kullanıcılar, sahte bir sayfaya yönlendiriliyor ve burada dosyayı Windows ortamında açmaları gerektiği belirtiliyor. Kullanıcı dosyayı indirdiğinde, saldırganların, kurbanın bilgisayarını uzaktan kontrol etmesine olanak tanıyan bir uzaktan erişim yazılımı yükleniyor.
Ardından kullanıcıdan Coinbase hesabına giriş yapması isteniyor. Bu süreçte kullanıcının adı ve şifre bilgileri saldırganlar tarafından ele geçirilebiliyor. Böylece saldırganlar, hem kripto varlıklarını çalabiliyor hem de kullanıcı hesaplarını kilitleyebiliyor.
Kaspersky uzmanları, saldırganların, farklı kullanıcı verileri ve istatistikleri görüntüleyebilecekleri bir kontrol paneli de geliştirdiğini belirtti. Uzmanlar, bu tür oltalama saldırılarına karşı korunmak için, kaynağından emin olunmayan mesajların veya bağlantıların açılmaması gerektiği uyarısında bulundu. Ayrıca, iki adım doğrulama kodlarının kimseyle paylaşılmaması gerektiği de vurgulandı.
Bireysel kullanıcılar için Kaspersky Premium gibi güvenilir güvenlik çözümlerinin kullanılmasının yanı sıra, kurumsal ortamlarda Kaspersky NEXT’in tercih edilmesi önerilmektedir.
“DOĞRULAMA YAPMALARINI TAVSİYE EDİYORUZ”
Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova, tespit ettikleri oltalama kampanyasının, siber suçluların Coinbase gibi güvenilir platformları kullanıcıları istismar etmek için nasıl kullandıklarını açıkça gösterdiğini ifade etti. Altukhova, saldırganların saldırı araçlarını meşru bir hesap özeti olarak gizlemelerinin kullanıcı güvenini istismar ettiğini belirterek, “Herkese, herhangi bir bağlantıya tıklamadan veya dosya açmadan önce doğrulama yapmalarını tavsiye ediyoruz. Gerçek hizmetler, kullanıcılardan yalnızca Windows işletim sistemine sahip cihazlarda bağlantı açmalarını asla istemez” dedi.
