Kaspersky, iflas eden kripto kredi platformu BlockFi'nin eski kullanıcısını hedef alan ve varlıklarını ele geçirmeyi amaçlayan yeni bir oltalama saldırısı dalgası tespit edildiğini bildirdi. Şirket tarafından paylaşılan bilgilere göre dolandırıcılar, BlockFi firmasının 2022 senesinde yaşadığı iflasın akabinde devam eden müşteri varlıklarını iade etme sürecini istismar ederek, sözde hak edilen ödemeler üzerinden insanları aldatmayı hedefliyor. Bu faaliyetler dahilinde iletilen sahte elektronik postalarda, BlockFi markasının kurumsal görsel kimliği taklit edilerek alıcı kişilere ödeme talebinde bulunmaları yönünde çağrı yapılıyor. Ödeme almak maksadıyla e-posta içerisindeki bağlantıya tıklayan bireyler, bir oltalama sayfasına aktarılıyor ve bu sayfada kendilerinden mevcut kripto cüzdanlarını sisteme bağlamaları talep ediliyor. Cüzdan bilgilerini ele geçirme yöntemleri Saldırıyı gerçekleştiren odaklar, kullanıcıları halihazırda kullandıkları kripto cüzdanlarının gizli kurtarma ifadelerini veya tohum kelimelerini sisteme girerek hesaplarını içe aktarmaya teşvik ediyor ancak bu kritik bilgilerin paylaşılması durumunda kullanıcıların dijital cüzdanlarındaki tüm varlıklar saldırganların kontrolüne geçiyor. Faaliyet gösterdiği dönemde yüksek getiri vaat eden faiz hesapları ve kripto paraya dayalı kredi seçenekleriyle dikkat çeken BlockFi, Kasım 2022 tarihinde iflas bayrağını çekmiş ve yeniden yapılandırma stratejisi çerçevesinde mağdur olan müşterilerine yönelik ödemeleri 2024 yılı itibarıyla gerçekleştirmeye başlamıştı. Güvenlik önlemleri ve uzman tavsiyeleri Kaspersky uzmanları, hazırlanan oltalama e-postalarında yer alan kurumsal logo, renk şeması ve kullanılan üslubun son derece inandırıcı olabildiğine işaret ederek, bu tür dolandırıcılık vakalarından korunmak adına çeşitli tavsiyelerde bulundu. Uzmanlar, kaynağı bilinmeyen veya beklenmedik bir anda gelen e-postalardaki linklere tıklanmaması ve bu mesajlara hiçbir şekilde karşılık verilmemesi gerektiğini vurguluyor. Resmi kanallar üzerinden doğrulama uyarısı Açıklamada değerlendirmelerine yer verilen Kaspersky Anti-Spam Uzmanı Roman Dedenok, söz konusu oltalama girişimlerinin güncel olaylardan faydalanarak kullanıcılarda güven ve acelecilik hissi uyandırdığını ifade etti. Dedenok, "Bu tuzaklara düşen kullanıcılar, kripto cüzdanlarını tamamen kaybetme riskiyle karşı karşıya kalıyor. Her türlü bildirimin mutlaka resmi kanallar üzerinden doğrulanması ve e-postanın gönderildiği adresin dikkatle kontrol edilmesi büyük önem taşıyor." cümleleriyle durumun ciddiyetini dile getirdi. Kullanıcıların sahte web sitelerine karşı uyanık olması ve iletilerin doğruluğunu resmi internet siteleri üzerinden teyit etmesi gerektiği hatırlatılıyor. [news_id:798992]
