Son zamanlarda Avusturya'daki kullanıcılar şüpheli metin mesajları almakta. Bunlar SMS kısa kodu ile gönderilmekte. Gönderen olarak bir numara yerine sadece "Info" görüntüleniyor. Mesajın tam metni şu şekilde:
"Paketinizin teslimatı, paket üzerindeki eksik ev numarası nedeniyle askıya alınmıştır. Lütfen güncelleyin:"
Bunu, URL kısaltıcı cutt.ly ile oluşturulan bir bağlantı takip ediyor.
Sinsi, ama ayrıntılarla dolu
Gönderilen mesaj gayet profesyönelce: Mesajdaki "Lütfen güncelleyin" (Bitte aktualisieren Sie) dışında dilbilgisi ve yazım doğru. Ancak, Almanca konuşulan dünyadaki tüm şirketler, mesajda neyin güncellenmesi gerektiğini de yazar.
2 numaralı hile, kullanıcıların SMS kısa kodlarına alışmış olmaları. Bunlar çoğunlukla şirketler tarafından müşterileri bilgilendirmek için bilgi veya pazarlama amaçlı kullanılır. 2 faktörlü doğrulama için kodlar da bu şekilde gönderilir.
Bazı şirketler göndericiyi iyi seçme konusunda nispeten kötüdür, bu nedenle gönderici olarak "Bilgi" gerçekçi değildir. Örneğin, dolaşımdaki SMS kısa kodları, mobil operatör Magenta tarafından "Magenta" yerine "Welcome" göndericisiyle gönderilir. UPS ve Arlo gönderici olarak "InfoSMS" kullanmakta.
Bu nedenle gönderici "Info", sözde paketin Amazon, postane, DHL, DPD veya başka bir teslimat şirketinden olup olmadığını açık bırakmakta. Metinde belirli bir teslimatçı da belirtilmemiş olması ayrı bir hile. Bu da birincisi ne tür bir paket olduğuna dair sizi meraklandırmak ikincisi şaşkınlık yaratmak, çünkü bir tür paket bekliyor olma ihtimaliniz nispeten yüksektir.
URL kısaltıcılar her zaman şüphelidir
Ama biraz düşünürseniz, bu dolandırıcı numarasına kanmazsınız. Göndericiden gelen bir SMS en azından metinde göndericinin adını içerir. Ayrıca, gönderici, Amazon (amzn.to) gibi kendi URL kısaltıcısı olmadığı sürece bir URL kısaltıcı kullanmaz.
Dolayısıyla burada URL kısaltıcı gerçek bağlantıyı gizlemek için kullanılmaktadır. Futurezone'un sahip olduğu sahte SMS durumunda, bağlantı post-atr.icu adresine yönlendirmektedir. URL yalnızca bugün, 6 Ekim 2023'te Singapurlu bir kayıt kuruluşuna kaydedilmiştir. Bu nedenle kimlik avı kampanyasının yüksek oranda otomatikleştirilmiş olması muhtemeldir. Her dalga için bir bot tarafından yeni bir URL kaydedilmektedir. Bu da sağlayıcıların ve kayıt şirketlerinin kullanıcıları korumasını zorlaştırıyor çünkü muhtemelen her gün birkaç düzine URL'nin engellenmesi gerekiyor.
Bu örnekteki URL ayrıca güvence altına alınmıştır. Kapsayıcılarda veya VPN'lerde çağrılırsa, Rus portalı Yandex'e yönlendirir. Cep telefonundaki normal tarayıcıda açılırsa, bir kimlik avı web sitesinin veya abonelik tuzağı web sitesinin açılacağı varsayılabilir. Bazı durumlarda, drive-by indirme yöntemi kullanılarak akıllı telefona kötü amaçlı yazılım yüklemeye de çalışılmaktadır.
Dikkatlice okuyun, hiçbir şeye tıklamayın
Bu ve benzeri kısa mesajlar ve e-postalarda her zaman olduğu gibi, bunları dikkatlice okuyun, analiz edin ve hiçbir bağlantıya tıklamayın. Paketiniz hakkında gerçekten endişeleniyorsanız, teslimat şirketinin web sitesine gidin ve takip numarasını girin.
Böyle bir dolandırıcılık kısa mesajı aldıysanız, bunu birçok akıllı telefonda da bildirebilirsiniz. Örneğin Samsung akıllı telefonlarda, sağ üstteki 3 noktalı menüye, ardından "Ayrıntılar" ve "Engelle ve spam olarak bildir" seçeneğine dokunun.
Copyright © 2022 www.havadis.at. Tüm Hakları Saklıdır. Havadis.at yayımladığı haber, fotoğraf ve görüntü ile internet ve wap için oluşturduğu her türlü bilgi,havadis.at yönetiminin izini olmadan hiçbir şekilde kullanılamaz.
