Microsoft yayınladığı acil tavsiyelerle birlikte Word, Outlook ve Powepoint kullanıcılarına özel uyarılar yaptı. Şirket, Microsoft 365 kullanıcıları için son dönemlerde yeni bir siber zorbalığın ve dolandırıcılık yöntemlerinin geliştirildiğini tespit etti. Kullanıcıların bu dönemde her türlü tehlikeye karşı dikkatli davranmaları gerektiği ifade edildi.
Siber dolandırıcılar kullanıcılara e-posta gönderiyor
Siber dolandırıcıların son tehdidi Microsoft 365 kullanıcılarının tamamını yakından ilgilendiriyor. Yeni bir akıllı numara aracılığı ile kullanıcılara oldukça inandırıcı mailler gönderiliyor. Cazip tekliflerle birlikte maillere tıklanma olasılığını artıran siber zorbalar profesyonel bir yol işlemiş görünüyor.
Normal şartlarda sahte mailleri fark etmek kolay. Çünkü maillerin üzerine gelindiği zaman genellikle sahte web siteleri ortaya çıkıyor. Son raporlara göre siber dolandırıcılar, hazırladıkları inandırıcı ve profesyonel web siteleri ile kullanıcıları etkilemeyi başarıyor.
Microsoft yeni dolandırıcılık yönteminin detaylarını anlattı
Mağdurlar göz önünde bulundurulduğu zaman bağlantıya tıklayan kullanıcılara reCAPTCHA doğrulama sayfasının gönderildiği belirlendi. Web siteleri tarafından genellikle bir kullanıcının gerçek olduğunu anlamak için bu güvenlik sayfası açılıyor.
CAPTCHA doğrulaması ile birlikte kullanıcıların büyük kısmı, açılan sayfanın meşru bir olduğunu düşünerek sürece dahil oluyorlar. Siber dolandırıcılar, Microsoft 365 kullanıcılarının kişisel bilgilerini ele geçirmek için sahte bir kullanıcı sayfasına yönlendiriyorlar. Ardından şifre ve kullanıcı adının girilmesini istiyorlar.
İlk denemede kullanıcı adı ve şifre hatası verilirken, kullanıcıların ikinci kez bilgilerini girmeleri talep ediliyor. Bu sayede saldırganlardan doğru şifre aldıklarından ikinci kez teyit ederek emin oluyorlar.
Microsoft, kullanıcıları uyardı!
Yeni ortaya çıkan bu tehdit hakkında konuşan Microsoft, kullanıcıları uyardı: “Günümüzde gönderilen dolandırıcılık mailleri, insanları ikna edici bir şekilde kandırmaya yönelik hazırlanıyor. Sağlam bir alt yapı ve sosyal mühendislik ile pek çok kişinin kişisel bilgileri çalınıyor.”