fbpx
Blog geri dön
Kategori: Haber, Oltalama Etiketler: , , Posta tarihi: 16 Kasım 2018

Kripto Para Birimine Yönelik Gerçekleştirilen Oltalama Saldırıları

Oltalama saldırıları, kullanıcıların hassas bilgilerinin elde edilmesi amacıyla sahte e-postalar gönderilmesi ve içerisinde bulunan sahte bağlantıların tıklanımasının sağlanması ve kullanıcıların sahte bir web sitesine yönlendirilmesi ile bilgilerini bu sahte web sitesine girmeleri sağlamaya amaçlamaktadır.  Siber saldırganlar oltalama saldırılarında başarı elde edebilmek için, çeşitli manipülasyon yöntemleri geliştirmektedir. Günümüzde de oldukça popüler hale gelen kripto para birimlerine yönelik yeni saldırı yöntemleri geliştirilerek, hedef kişiler, bu para birimi üzerinden dolandırılmaktadır. Mevcut kripto para birimi dolandırıcılığının popüler biçimi, popüler e-cüzdanların (My Ether Wallet gibi) sahte versiyonlarının kullanılmasıyla, kullanıcıların manipüle edilmesi ve dolandırılmasıdır [1]

Kripto para birimi temalı phishing e-postaları

Bu saldırılar genellikle, saldırganların bir e-posta veya sosyal medya iletisini kullanarak, potansiyel kurbanlarını  daha fazla para kazanacakları vaadiyle paralarını belirli bir e-cüzdan platformuna yatırmalarını sağlamaları şeklinde gerçekleşmektedir. Ayrıca dolandırıcılar, sosyal mühendislik yöntemlerini kullanarak, kullanıcıların sahte bağlantıları tıklamasını amaçlamış; döviz sitelerinin,  belirli kripto para birimlerinin ya da ünlü kişilerin sosyal medya hesaplarının sahte versiyonlarını kullanarak kullanıcıları manipüle etmiştir.[1]

SANS, kripto para birimi temalı bir oltalama e-posta iletisini (blockchain.info) ortaya çıkardı. Bu saldırı, kullanıcıların Bitcoin veya diğer kripto para birimi cüzdanları için kullandıkları giriş kimlik bilgilerini ele geçirmeye çalıştı. E-posta,“Ether Payment” hakkındaydı. Burada, blockchain üzerinde yapılan işlemlerin ayrıntılarının görülmesi için kullanıcıların e-posta içeriğinde bulunan URL’yi tıklaması istenmiştir.[2]


Kripto para birimi temalı oltalama e-postası

Kullanıcılar sahte bağlantıyı tıkladıklarında,  aşağıdaki ekran görüntüsünde olduğu gibi sahte web sayfasına yönlendirilirler. [2]

Sahte web sitesi hala aktifken görünen içerik

Dikkatlice bakıldığında alan adı blockpchain.info’dur. ‘block ‘ ve ‘chain’ sözcüklerinin arasında ‘p’ harfi bulunmaktadır. Gerçek web adresinin aynı versiyonu şekilde hazırlanan bu sahte web sitesine dikkatli bakmayan kullanıcılar tuzağa düşmüştür.


Sahte web sitesinin ana sayfası

Kripto para biriminin popülaritesi günümüzde artmaya devam ederken, aynı zamanda dolandırıcıları bu platforma yönelmesi durumu ortaya çıkmıştır. Bu bağlamda kripto para birimi temalı dolandırıcılık siteleri ve e-postaları geliştirilerek kullanıcılar dolandırılmaya çalışılmıştır. Proofpoint’teki araştırmacılar, bu dolandırıcık yöntemlerinde, özellikle Ethereum ve Bitcoin kullanıcılarını hedef alan saldırılarda büyük artış olduğunu gözlemlemiştir. [3]

Kaynaklar
1] http://hivergent.com/know-cryptocurrency-scams-phishing-scams/
[2] https://isc.sans.edu/diary/Cryptocurrency-themed+phishing+emails/23747
[3] https://threatpost.com/attackers-cashing-in-on-cryptocurrency-with-increased-scams/132275/

Bu gönderiyi paylaş

Blog geri dön