Hackerlar, Belçika Grand Prix etkinliği için resmi iletişim e -postasını kaçırdı ve hayranları 50 € 'luk bir hediye kuponu vaat eden sahte bir web sitesine çekmek için kullandı.
Spa Gran Prix, Belçika, Stavelot'taki Circuit de Spa-Francorchamps'ta düzenlenen bir Formula 1 Dünya Şampiyonası Yarışıdır. Bu yıl, yarış 26 ve 28 Temmuz arasında gerçekleşecek ve biletler resmi web sitesi aracılığıyla sunulacak.
Devrenin zorlu düzeni, tarihsel önemi ve dinamik hava koşulları, etkinliği Formula 1 takviminde en prestijli olanlardan biri haline getirerek dünyanın her yerinden hayranları çekiyor.
BleepingComputer'a gönderilen bir basın açıklamasında, yarış organizatörü, e -posta hesabının 17 Mart 2024 Pazar günü kaçırıldığını ve bunu açıklanmayan sayıda kişiye hileli e -postalar gönderen tehdit oyuncusu izledi.
Mesaj, alıcıya, F1 Grand Prix için bilet satın almak için 50 € 'luk bir kuponun gömülü bir bağlantıya tıklayarak talep edilebileceğini bildirdi.
Bağlantı, SPA Grand Prix'in resmi portalına benzeyen sahte bir web sitesine yönlendirildi ve bankacılık bilgileri de dahil olmak üzere kişisel bilgileri istedi.
SPA GP, “birkaç saat içinde” duruma tepki gösterdi ve müşterilere bir önceki mesajın kimlik avı denemesi olduğu konusunda bir sürü e -posta gönderdi ve herhangi bir bağlantıyı tıklamamaları konusunda uyardı.
Buna ek olarak, kuruluş BT güvenlik alt yüklenicisinden bunun tekrar olmasını önlemek için ek güvenlik önlemleri uygulamasını istedi. 18 Mart'ta Belçika Siber Polisi'ne şikayette bulundu.
Spa GP, önümüzdeki günlerde bir inceleme sulh yargısında bir sivil talepte bulunacağını belirtti.
BleepingComputer, SPA GP'ye etkilenen bireylerin sayısını ve diğer bilgilerin hangi e -posta adreslerinin yanı sıra, bilgisayar korsanlarının eriştiğini sordu, ancak henüz daha fazla açıklama almadık.
Organizatörün ifadesini, “Şu anda devam etmekte olan ceza soruşturması, bu duruma yol açan nedenleri ve koşulları belirlemeyi mümkün kılmalıdır” diyor.
“Şimdilik, bu nedenle, soruşturmanın gizliliğine saygı duyarken mahkemelerin çalışmalarını yapmasına izin vermeliyiz.”
Daha önce bilet satın alan ve verilerinin siber suçlulara maruz kalma olasılığından endişe duyan kullanıcıların SPA GP’nin Sekreterliği ile iletişime geçmeleri tavsiye edilir.
Örgüt nihayet bu olayın web sitesini “spagrandprix.com” adresindeki etkilemediğini ve resmi biletleme sisteminin tamamen güvenli olduğunu vurguladı.
Ukrayna, 100 milyon çalıntı hesap satmaya çalışan bilgisayar korsanlarını tutukladı
Eski Telekom Yöneticisi 1.000 $ karşılığında SIM Swap yapmayı kabul ediyor
Sim Swappers ESIM Saldırılarında Telefon Numaralarını Kaçırıyor
Masif spam kampanyasında kullanılan büyük markaların kaçırılmış alt alanları
Devam Eden Microsoft Azure Hesabı Kaçırma Kampanyası Yöneticileri
Kaynak: Bleeping Computer