Microsoft, özellikle Word, Outlook ve Powerpoint kullanan kullanıcıları için önemli bir uyarıda bulundu. Buna göre son dönemlerde yeni bir siber zorbalığın ve dolandırıcılık yöntemlerinin geliştirildiğini tespit edildi. Microsoft bu konuda dikkatli olmaları için kullanıcılarının dikkatli olmaları gerektiğini ifade etti.
Kişisel Bilgiler Çalınıyor
Siber dolandırıcılar yeni bir dolandırma yöntemi geliştirdi. Yeni bir akıllı numara aracılığı ile kullanıcılara oldukça inandırıcı mailler gönderiliyor. Cazip tekliflerle birlikte maillere tıklanma olasılığını arttırıyorlar.
Bağlantıya tıklayan kullanıcılara reCAPTCHA doğrulama sayfasının gönderildiği belirlendi. Web siteleri tarafından genellikle bir kullanıcının gerçek olduğunu anlamak için bu güvenlik sayfası açılıyor. CAPTCHA doğrulaması ile birlikte kullanıcıların büyük kısmı, açılan sayfanın meşru bir olduğunu düşünerek sürece dahil oluyorlar. Siber dolandırıcılar, Microsoft 365 kullanıcılarının kişisel bilgilerini ele geçirmek için sahte bir kullanıcı sayfasına yönlendiriyorlar. Ardından şifre ve kullanıcı adının girilmesini istiyorlar.
İlk denemede kullanıcı adı ve şifre hatası verilirken, kullanıcıların ikinci kez bilgilerini girmeleri talep ediliyor. Bu sayede saldırganlardan doğru şifre aldıklarından ikinci kez teyit ederek emin oluyorlar.
Bu tehdit hakkında konuşan Microsoft: “Günümüzde gönderilen dolandırıcılık mailleri, insanları ikna edici bir şekilde kandırmaya yönelik hazırlanıyor. Sağlam bir alt yapı ve sosyal mühendislik ile pek çok kişinin kişisel bilgileri çalınıyor.” ifadelerinde bulundu.
