Kimlik Avı Dolandırıcılığı ile Kart Bilgileri Çalınıyor

İlk olarak Amerika’daki bir bankada görülen yeni bir phishing saldırısı kurbanların kişisel bilgilerini ve bankacılık bilgilerini çalmayı hedefliyor.

Amerika’nın en büyük 2. bankası olan Bank of America siber suçlular için kârlı bir hedef olarak görülüyor. Bugün HackRead tarafından tespit edilen ve Bank of America müşterilerini hedef alan yeni bir phishing saldırısı keşfedildi.

Bilgisayar korsanları Bank of America’nın temsilcisi gibi davranan e-postaları masum kullanıcılara gönderiyorlar. E-postada kullanıcılara güvenlik nedeniyle hesaplarının limitlendiği ve bu sorunun ortadan kalkması için hesabın kendilerine ait olduğunu doğrulamaları gerektiği bildiriliyor.

Her ne kadar bilgisayar korsanları tarafından yollanan e-postada birçok yazı hatası bulunsa da yazım hatalarına dikkat etmeyip bu e-postaya aldanabilecek kullanıcılar için yollanan e-postanın bir kopyasını aşağıda bulabilirsiniz.

image1

Yollanan e-postada yollanan linke tıklayan kurbanların oturum açmaları gerekiyor. Fakat linke tıklandığında kurbanlar sahte bir sayfaya yönlendiriliyorlar ve girdikleri bilgiler bilgisayar korsanlarına gönderiliyor.

image2

Kurbanlar bir kez oturum açtıklarında bütün oturum açma bilgileri bilgisayar korsanlarına iletilmiş oluyor fakat her şey bununla sonlanmıyor. Kurbanlar giriş yaptıktan sonra onlara doldurulması için kişisel ve finansal bilgilerin sorulduğu bir form gösteriliyor.
Kurbanlardan istenen bilgiler arasında ad, soyad, şehir, posta kodu, cep telefonu numarası, e-posta adresi, kredi kartı numarası, kartın son kullanma tarihi ve CVV numarası bulunuyor.

image3

Kurban istenilen bilgileri girdikten sonra devam et tuşuna basıyor ve başka bir sayfayla karşılaşıyor. “Kartınızdan yapılan her türlü işlemi güvenceye almak için hesabınızı e-postanız ile senkronize edin.” mesajı kurbanlara gösteriliyor.

image4

Senkronize et butonu phishing saldırısının ikinci adımı olarak görülüyor ve bu adımda bilgisayar korsanları kurbanın e-posta bilgilerini çalmaya çalışıyor.

image5

Her ne kadar bu saldırı henüz sadece Amerika’da görülmüş olsa da herhangi bir banka için de benzer saldırılar düzenlenebilir. Lütfen bankanız gibi önemli yerlerden gelen e-postalara dikkat edin ve bilinmeyen yerlerden gelen linklere tıklamayın.

Kaynak: hackread.com