hadicanim
Aktif Üye
Mevcut bir kimlik avı ağı, sunucu filtresi mekanizmalarını geçmek için PayPal'daki adres değişiklikleri ve takviyeleri için bir işlevi kötüye kullanır. Mağdurların dikkatle hareket etmelerini sağlamak için, postalar adres değişikliği ile ilgili olacak pahalı satın alınan öğeleri gösterir.
Reklamcılık
Çevrimiçi orta uyku bilgisayarı ağ hakkında raporlar. Reddit'te kullanıcılar PayPal'dan gelen e -postalar hakkında yazıyor ve alıcıların hesaplarına yeni bir adres eklediklerini belirtiyorlar. Posta, yeni adresin PayPal hesabına eklendiğine dair kısa bir onay.
PayPal-Phishish-Masche: Malları yeni bir adrese göndermek
Diğer posta metni, yeni adrese, özellikle bir MacBook M4 Max. Alıcılar bu güncellemeye izin vermediyse, belirli bir telefon numarasını çağırmalısınız. Bununla birlikte, Blewing Computer'ın bildirdiği gibi, dolandırıcılar numaranın arkasına gizlenir. Arayan kişilerin kendi PayPal erişiminizin kırıldığına ve belirli yazılımları başlatarak erişimin kurtarılabileceğine ve iddia edilen işlemin tersine çevrilebileceğine inanmasını istiyorsunuz.
Ancak, ConnectWise ScreAnconnect istemcisi, saldırganlara bilgisayara erişim sağlayan dolandırıcılar tarafından belirtilen web sitesinde bekliyor. Yazarlar, bu noktada biping bilgisayar patladı, genellikle bu erişimle dolandırıcıları çalmak, ardından banka hesaplarından para çalmak, kötü amaçlı yazılım kurmak veya bilgisayardan hassas verileri kopyalamak.
Dolandırıcılık e -postalarındaki “[email protected]” gönderen adresi otantik görünüyor. Görünüşe göre PayPal ağından da geliyorlar, DKIM ve spam filtreleri gibi güvenlik önlemlerini atlayabilirler. Kimlik avı e -postaları “Hediye Adresleri” ni gösterir. Dolandırıcılar kendi PayPal hesaplarını böyle bir adresle donattı. Bu e -postanın metnini “Adres 2” alanına ekleyerek, Blewing Computer, e -postaların tam olarak kimlik avı e -postalarına benzediğini çoğaltabildi.
Bunları büyük bir alıcı daireye göndermek için, dolandırıcılar başka bir kol kullandı. E-posta başlığı, e-postaların otomatik olarak bir Microsoft-365 kiracının posta adresine iletildiğine dikkat çekti. Oradaki adres, muhtemelen kimlik avı posta alıcılarının e-posta adreslerinin listelendiği bir posta listesine sahiptir. Adresi posta listesi ile belirterek, dolandırıcılar çeşitli koruyucu mekanizmaları işleyebilecek otantik kimlik avı e -postalarının gönderilmesini sağlar. Bleeping bilgisayarlar, adresin uzunluğunun kısıtlanacağını, böylece orada hiçbir mesaj metni eklenememesini önerir.
Kimlik avı sürekli çevrimiçi en büyük tehditlerden birini temsil eder. Öte yandan Google, son zamanlarda Web tarayıcısına Web'deki daha güvenli tarayıcılar için yeni AI işlevleri verdi.
(DMK)
Reklamcılık
Çevrimiçi orta uyku bilgisayarı ağ hakkında raporlar. Reddit'te kullanıcılar PayPal'dan gelen e -postalar hakkında yazıyor ve alıcıların hesaplarına yeni bir adres eklediklerini belirtiyorlar. Posta, yeni adresin PayPal hesabına eklendiğine dair kısa bir onay.
PayPal-Phishish-Masche: Malları yeni bir adrese göndermek
Diğer posta metni, yeni adrese, özellikle bir MacBook M4 Max. Alıcılar bu güncellemeye izin vermediyse, belirli bir telefon numarasını çağırmalısınız. Bununla birlikte, Blewing Computer'ın bildirdiği gibi, dolandırıcılar numaranın arkasına gizlenir. Arayan kişilerin kendi PayPal erişiminizin kırıldığına ve belirli yazılımları başlatarak erişimin kurtarılabileceğine ve iddia edilen işlemin tersine çevrilebileceğine inanmasını istiyorsunuz.
Ancak, ConnectWise ScreAnconnect istemcisi, saldırganlara bilgisayara erişim sağlayan dolandırıcılar tarafından belirtilen web sitesinde bekliyor. Yazarlar, bu noktada biping bilgisayar patladı, genellikle bu erişimle dolandırıcıları çalmak, ardından banka hesaplarından para çalmak, kötü amaçlı yazılım kurmak veya bilgisayardan hassas verileri kopyalamak.
Dolandırıcılık e -postalarındaki “[email protected]” gönderen adresi otantik görünüyor. Görünüşe göre PayPal ağından da geliyorlar, DKIM ve spam filtreleri gibi güvenlik önlemlerini atlayabilirler. Kimlik avı e -postaları “Hediye Adresleri” ni gösterir. Dolandırıcılar kendi PayPal hesaplarını böyle bir adresle donattı. Bu e -postanın metnini “Adres 2” alanına ekleyerek, Blewing Computer, e -postaların tam olarak kimlik avı e -postalarına benzediğini çoğaltabildi.
Bunları büyük bir alıcı daireye göndermek için, dolandırıcılar başka bir kol kullandı. E-posta başlığı, e-postaların otomatik olarak bir Microsoft-365 kiracının posta adresine iletildiğine dikkat çekti. Oradaki adres, muhtemelen kimlik avı posta alıcılarının e-posta adreslerinin listelendiği bir posta listesine sahiptir. Adresi posta listesi ile belirterek, dolandırıcılar çeşitli koruyucu mekanizmaları işleyebilecek otantik kimlik avı e -postalarının gönderilmesini sağlar. Bleeping bilgisayarlar, adresin uzunluğunun kısıtlanacağını, böylece orada hiçbir mesaj metni eklenememesini önerir.
Kimlik avı sürekli çevrimiçi en büyük tehditlerden birini temsil eder. Öte yandan Google, son zamanlarda Web tarayıcısına Web'deki daha güvenli tarayıcılar için yeni AI işlevleri verdi.
(DMK)