La Poste, karma bir kimlik avı girişiminin kurbanı

La Poste, karma bir kimlik avı girişiminin kurbanı

La Poste’ye göre bu, fiziksel ve dijital desteği birleştiren bir ilk. Posta şirketinden yanlış bir teslimat bildirimi içeren bir dolandırıcılık, çalışma şeklinin sosyal ağlarda ifşa edilmesinden sonra engellendi. Banka tanımlayıcılarını çalmayı amaçlayan bu benzeri görülmemiş kimlik avı manevrası, Montpellier yakınlarında görüldü.

Bu 28 Ağustos, Flavio Perez aldığı komik vedalaşma haberini Twitter’da paylaşıyor. La Poste’un grafik tüzüğünü kullanan belge, sizi bir QR kodunu taramaya veya alındı ​​onayı ile taahhütlü bir mektubun yeni bir “teslimatını” onaylamak için laposte.fr ile başlayan uzun bir web adresi girmeye davet ediyor.

Yenilikçi dolandırıcılık

Flavio Perez’in belirttiği gibi, bağlantı ve QR kodu daha sonra kötü amaçlı bir site olan laposteaide.fr’ye yönlendirilir. İnternet kullanıcısı daha sonra, postanın yeniden yönlendirilmesine izin verdiği varsayılan 0,97 Euro’luk tutarı ödemek için banka bilgilerini girmeye davet edilir. “Buna inanmak çok kolay”, ancak tuzağa düşmeyen İnternet kullanıcısı diyor.

Uzmanlara göre özellikle yenilikçi olan dolandırıcılık, öncelikle kağıda dayalıdır ve kurbanlar için bir güvenilirlik garantisidir. Bu belge, örneğin La Poste’un web sitesinde örnek olarak kullanılan bir takip numarasından bahsederek özellikle çalışılmıştır.

Bir paketin yanlış teslimatı için bilinen dolandırıcılıklar şimdiye kadar bir SMS veya e-posta göndermeye dayanıyordu. Hükümet platformu tarafından belirtildiği gibi Siber Kötü Amaçlılıkbu dolandırıcılıklar kişisel ve bankacılık bilgilerinin çalınmasını hedefler.

bilgisayar güvenlik açığı

Sahte kağıt teslim bildiriminin arkasındaki siber suçlular, daha sonra laposte.fr’nin yapılandırmasındaki ve kontrolsüz web yeniden yönlendirmesine izin veren bir kusurdan yararlandı. Bilinen bir güvenlik açığı. tekniğiYönlendirmeyi aç kimlik avı girişimlerinde yaygın olarak kullanılır. Örneğin, uzman gazetecinin kaydettiği FBI sitelerinden birine yönelik bu kötü niyetli istismara tanık olun. Brian Krebs geçen Temmuz.

Posta şirketi, o zamandan beri laposte.fr’de bir kök ile yeniden yönlendirme web adresinin oluşturulmasını önleyen bir yama dağıttığını iddia ediyor. La Poste teknik detay vermemişse, beyaz listenin tanımını veya bazı karakterlerin yasaklanmasını klasik geçit törenleri olarak aktaralım. Sahte laposteaide.fr sitesine de artık erişilemiyor. Son olarak şirket, taahhütlü bir mektup veya bir paketin yeni bir sunumu için asla para istememeyi hatırlatır.



genel-15