Küresel iş piyasasında yaşanan dalgalanmalar, dolandırıcılar için oldukça elverişli bir ortam oluşturmuş durumda. İşten çıkarmaların artması ve daha fazla insanın aktif olarak iş araması, bu tür saldırıların başarı şansını ciddi şekilde artırıyor. Özellikle tanınmış şirket isimlerinin kullanılması, kurbanların şüphe eşiğini düşürüyor.
Dolandırıcılar, insanların umut ve acele duygusunu manipüle ederek hızlı karar vermelerini sağlıyor. Bu da en temel güvenlik kontrollerinin bile atlanmasına neden olabiliyor.
Coca-Cola üzerinden yürütülen saldırı nasıl çalışıyor?
İlk dolandırıcılık senaryosunda kullanıcılar, Coca-Cola’da çalıştığını iddia eden bir işe alım uzmanı tarafından gönderilmiş gibi görünen bir görüşme planlama bağlantısına yönlendiriliyor. Bu sayfa ilk bakışta tamamen meşru görünüyor ve kullanıcıdan temel bilgilerini girmesi isteniyor.
Asıl tehlike ise bir sonraki adımda ortaya çıkıyor. Kullanıcı “Google ile devam et” seçeneğine tıkladığında gerçek bir giriş ekranı yerine, tarayıcı içinde oluşturulmuş sahte bir pencere açılıyor. Bu pencere, gerçek bir Chrome penceresini taklit edecek kadar detaylı hazırlanmış durumda.
Girilen e-posta ve şifre doğrudan saldırganın sunucusuna gönderiliyor. Ancak bu sistem klasik phishing saldırılarından farklı olarak burada durmuyor. Arka planda gerçek zamanlı bir süreç çalışıyor ve saldırgan, girilen bilgilerle aynı anda gerçek Google hesabına giriş yapmayı deniyor.
İki faktörlü doğrulama bile aşılabiliyor
Bu saldırıyı tehlikeli yapan en önemli unsur, iki faktörlü kimlik doğrulamayı da hedef alması. Sistem, kullanıcıdan gelen doğrulama kodlarını anlık olarak alıp gerçek giriş sürecine iletebiliyor.
Kullanıcıya SMS, e-posta veya uygulama üzerinden gelen doğrulama kodu, sahte ekran üzerinden girildiğinde doğrudan saldırgana iletiliyor. Böylece normalde ek güvenlik katmanı olan 2FA, bu senaryoda etkisiz hale getirilebiliyor.
Ayrıca dikkat çeken bir diğer detay, sistemin özellikle kurumsal e-posta adreslerini hedef alması. @gmail.com adreslerinin bilinçli olarak reddedilmesi, saldırganların şirket hesaplarını ele geçirerek daha büyük erişim elde etmek istediğini gösteriyor.
Ferrari temalı ikinci dolandırıcılık yöntemi
İkinci kampanya ise Ferrari markasını kullanarak daha farklı bir yaklaşım benimsiyor. Bu senaryoda kullanıcılar, profesyonel görünümlü bir kariyer sayfasına yönlendiriliyor ve burada sahte bir başvuru davetiyle karşılaşıyor.
Sayfa, kullanıcıyı “Facebook ile giriş yap” veya e-posta ve şifre girme seçeneklerinden birine yönlendiriyor. Her iki durumda da kullanıcı, sahte bir giriş ekranına götürülerek kimlik bilgilerini doğrudan saldırganlara teslim ediyor.
Bu yöntem, özellikle sosyal medya hesapları üzerinden geniş çaplı erişim sağlamak için kullanılıyor. Ele geçirilen hesaplar, yeni dolandırıcılık zincirleri oluşturmak için de kullanılabiliyor.
Ortak nokta: güven ve aciliyet hissi
Her iki saldırının da temelinde aynı strateji yatıyor. Büyük ve güvenilir markalar kullanılarak kullanıcıya güven veriliyor, ardından “fırsatı kaçırmamak” hissi yaratılarak hızlı hareket etmesi sağlanıyor.
İş arayan bireylerin zaten sürekli e-posta ve başvuru süreçleriyle uğraşıyor olması, bu tür saldırıları daha da etkili hale getiriyor. Normal şartlarda şüpheli görülebilecek bir adım, bu bağlamda sıradan bir işlem gibi algılanabiliyor.
Kendinizi nasıl koruyabilirsiniz?
Bu tür dolandırıcılıklardan korunmanın en önemli yolu, beklenmeyen iş tekliflerine karşı temkinli olmaktır. Başvurmadığınız bir pozisyon için gelen bağlantılara doğrudan tıklamak yerine, şirketin resmi kariyer sayfasını manuel olarak ziyaret etmek daha güvenlidir.
Ayrıca, gerçek bir işe alım sürecinde sizden Google veya Facebook şifrenizi girmeniz istenmeyeceğini bilmek kritik bir farkındalık sağlar. Tarayıcı içinde açılan sahte pencerelere karşı dikkatli olunmalı ve giriş yapılmadan önce URL mutlaka kontrol edilmelidir.
Bu yeni nesil kimlik avı saldırıları, klasik yöntemlerin çok ötesine geçmiş durumda. Artık sadece sahte sayfalar değil, gerçek zamanlı çalışan ve güvenlik katmanlarını aşabilen sistemler kullanılıyor. İş arayanlar için en önemli savunma mekanizması, şüpheci yaklaşım ve temel güvenlik alışkanlıklarını korumaktır. Çünkü bu tür saldırılar teknik olarak ne kadar gelişmiş olursa olsun, çoğu zaman tek bir hatalı tıklamayla başarılı olabiliyor.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
