Eyaletin resmi vergi iadesi platformunu taklit eden ve bunları yazdıklarında kimlik bilgilerini çalan kimlik avı siteleriyle Yunanlıları hedefleyen yeni bir kimlik avı kampanyası devam ediyor.
Kampanya, kurbanları, kendilerini onayladığı ve vergi iadesi için izin verdiği iddia edilen, sitelerde bankacılık kimlik bilgilerine girmeleri için kandırmayı amaçlıyor.
Ancak, kullanıcının bu sitelerdeki türünün, giriş işlemini tamamlamak için göndermeyi asla tıklamasa bile, doğrudan kötü amaçlı aktörlere gönderilir.
Kampanya, bulgularını sadece BleepingComputer ile paylaşan siber zeka firması Cyble'daki araştırmacılar tarafından keşfedildi.
Tehdit aktörleri, Helen vergi bürosunun 634 avro değerinde bir vergi beyannamesi hesapladığını ancak doğrulama sorunları nedeniyle fonları faydalanıcının banka hesabına gönderemediğini iddia eden kimlik avı e -postaları gönderiyor.
E-postalar, Yunan Hükümeti vergi portalını taklit eden birden fazla kimlik avı URL'sine “Govgr-vergi [.] Me/Ret/Vergi”, “Govgreece-TAX [.] Me” ve “MyGov-Redd [. ] me/ret/vergi ”.
Sahte portalda, ziyaretçilerin banka enstitüsünü seçmeleri istenir ve kimlik avı aktörleri birkaç büyük Yunan bankası da dahil olmak üzere yedi seçenek sunar.
Seçime bağlı olarak, kullanıcı, aynı kimlik avı alanında barındırılan seçilen finans enstitüsünden sonra temalı bir sahte giriş sayfasına yönlendirilir.
Bu sayfalardaki bir JavaScript Keylogger, tüm tuş vuruşlarını yakalar ve bunları aktörün sunucusuna gönderir ve saldırganların çalınan kimlik bilgilerine gerçek zamanlı erişim sağlar.
Bu agresif kimlik avı sistemi sayesinde, kurban sahtekarlığı banka hesaplarına giriş yapmayı bitirmeden önce fark etse bile, saldırganlar kimlik bilgilerini zaten çalmış olacaklar.
Agresif tuş baskısı günlüğü uygulaması son zamanlarda dünyanın en üst düzey web sitelerinin çoğunun, ziyaretçilerin "Gönderme" ye basmadan önce bile yazabilecek üçüncü taraf izleyicilere sahip olduğunu ortaya koyan bir çalışmada belgelenmiştir.
Bu izleyicilerin en üretkenlerinin arkasında saklanan şirketler reklam kuruluşlarıdır, bu nedenle hedefleri, hesap kimlik bilgilerini çalmak yerine hedeflenen reklam operasyonlarını güçlendirmekti.
Bununla birlikte, Yunanlıları hedefleyen bu kimlik avı kampanyasında gördüğümüz gibi, gerçek zamanlı keyloglama kullanmak nadirdir ve alanda yeni bir trendin başlangıcı olabilir.
Kimlik avı formlarında gönderilen e-posta-password çiftlerini C2'ye göndermek yerine bir keylogger kullanmak, yanlış yazılmış şifreleri kapma riski yüksek olsa bile, başarı oranını artırır.
Son olarak, JavaScript KeyLogger, kurban tarayıcılarını tüm üçüncü taraf izleyicileri engellemek için ayarlamış olsa bile, amaçlandığı gibi yüklenecek ve çalışacaktır, bu nedenle proaktif olarak durdurmanın bir yolu yoktur.
Kullanıcılara cesur iddialarda bulunan veya para, eşya ve diğer avantajlar sunan istenmeyen e -postalar alırken uyanık kalmaları tavsiye edilir.
Vergi beyannamesi bildirimleri alması durumunda, ülkenizin resmi vergi portalını bulmak için bir arama motoru kullanın ve ardından hesabınızın durumunu ve incelemeniz gereken okunmamış bildirimleri kontrol etmek için giriş yapın.
Her zaman olduğu gibi, e -posta mesajlarına gömülü bağlantılara veya ilk önce özgünlüklerini onaylamadan DOCXS ve PDF'ler gibi ekli dosyalarda yer alan bağlantıları asla tıklamayın.
FBI: Bilgisayar korsanları sağlık ödeme işlemcilerinden milyonlarca çalıyor
Tehlikeli krom uzantıları zorlamak için 50 alan tarafından yazılayan eşcinsel bağlantı sitesi
Kraliçe II. Elizabeth'in Ölümü Microsoft kimlik bilgilerini çalmak için sömürüldü
Bilgisayar korsanları, tarayıcıdaki yeni tarayıcı saldırılarında buhar hesaplarını çalıyor
Bilgisayar korsanları artık daha gerçekçi kimlik avı saldırıları için "çorap kuklalarını" kullanıyor
Kaynak: Bleeping Computer