Kimlik Avcıları, ABD Seçmenlerinin Kullanıcı Verilerini, E-postalarını ve Banka Şifrelerini Topluyor
Amerika, seçimleri için artık sona yaklaşırken, phishing (kimlik avı) grupları da her fırsatı değerlendirmeye çalışıyor.
ABD Başkanlık Seçimi’nden günler önce, bilgisayar korsanları da zafiyetleri değerlendirmeye çalışıyor. İnsanları, sahte hükümet sitelerine erişmeleri ve kişisel verilerini vermek için kandırarak, seçmen kayıtlarıyla ilgili yemler kullanıyorlar. Hatta bazen o e-posta şifresini ve bankacılık bilgilerini isteyecek kadar da ileri gidebiliyorlar.
Seçim kampanyaları Eylül ayından bu yana hız kazanarak devam ediyor, ancak kimlik avı grupları da aynı şekilde kendilerine yeni kurbanları arıyor.
E-posta güvenlik firmaları KnowBe4 ve Proofpoint tarafından tespit edilen bu kimlik avı saldırıları, seçmen kayıt yönergelerini yönetmekten sorumlu ABD devlet kurumu olan ABD Seçim Yardım Komisyonu’nu (EAC) taklit ediyor.
Bu saldırılarda kullanılan yöntem ise oldukça basit. Bilgisayar korsanları istediği bilgileri elde edebilmek için, hedeflerine seçmen kaydı taleplerinin başarısız olabileceğine dair korku salıyor.
“Seçmen kaydı başvuru ayrıntıları onaylanamadı” ve “ilçe katibiniz seçmen kaydınızı onaylayamadı” gibi ifadeler kullanarak, kullanıcılar hükümet siteleri gibi görünen web sayfalarına yönlendiriliyor ve seçmen kayıt formunu tekrar doldurmaları isteniyor.
Proofpoint’e göre, bu siteler sahte ve genellikle saldırıya uğramış WordPress sitelerinde barındırılıyor. Mağdurlar, URL’in yanlış olduğunu anlamayıp, bilgilerini girdiklerin de, bu bilgiler doğrudan saldırganların eline geçmiş oluyor. Bu formlar aracılığı ile toplanan veriler çoğunlukla şu bilgiler içeriyor:
- İsim
- Doğum Tarihi
- Ev Adresi
- E-Posta Adresi
- Sosyal Güvence Numaraları
- Ehliyet Bilgileri
KnowBe4 ve Proofpoint’e göre, spam gönderenler temel bir şablon kullanıyor ve tüm kullanıcılara genellikle aşağıdaki gibi görünen siteye yönlendiren e-postalar gönderiyorlar.
Kimlik Avcıları, Banka Bilgilerini de Talep Etmeye Başladı
Ancak Perşembe günü yayınlanan raporda Proofpoint, bu grubun son günlerde taktiklerini değiştirdiğini tespit ettiklerini bildirdi
Ön seçim penceresinin kapanmasıyla birlikte, spam grubu talep ettiği bilgiler konusunda daha da cüretkar hale geldi. Seçmen kayıt formlarına özgü kişisel olarak tanımlanabilir bilgileri istemenin yanı sıra, grup şimdi kimlik avı sitesini aşağıdaki bilgileri de isteyen yeni alanları içerecek şekilde genişletti:
- Banka Adı
- Banka Hesap Numarası
- Bankacılık İşlemleri İçin Kullanılan Kullanıcı Adı
- Banka Hesap Parolası
- E-Posta Hesabı Şifresi
- Araç Kimlik Numarası
Korsanlar bu yöntemi, seçmen kaydının başarısız olmasına dair yaratılan suni korkunun giderilmesi için bir “yatıştırıcı” olarak kullanarak, ekstra bilgilerin gerekliliğine dair kurbanlarını ikna ediyorlar.
Proofpoint, bu saldırıların daha öncesinde bir çok yöntemle kimlik avcılığı yapmış olan köklü bir grubun işi olduğunu bildirdi. Aynı grup, COVID-19 ile ilgili de “ticari hibe” yemi kullanarak kimlik bilgilerini ele geçirmeye çalışmıştı.
Kimlik avcılarının bu eylemlerinin ne kadar başarılı olduklarına dair bir veri yok. Ancak spam e-postalarına hala devam ediyor olmaları, istedikleri geri dönüşü aldıkları şeklinde yorumlanabilir.