Siber güvenlik uzmanları, X kullanıcılarını sahte giriş bildirimleriyle hedef alan yeni dolandırıcılık yöntemine karşı uyardı. Gerçek giriş bildirimi görünümündeki e-postalarla kullanıcıların şifreleri ele geçirilerek hesaplar kripto para dolandırıcılığı ve kimlik avı saldırılarında kullanılabiliyor.
Siber güvenlik uzmanları, X (eski adıyla Twitter) kullanıcılarını hedef alan yeni bir kimlik avı dolandırıcılığına karşı uyarıda bulundu. Gerçek giriş bildirimi görünümünde hazırlanan sahte e-postalarla kullanıcıların hesap bilgileri ele geçirilmeye çalışılıyor.
Dolandırıcılar, kullanıcılara "Hesabınıza yeni bir cihazdan giriş yapıldığını fark ettik. Bu siz miydiniz?" başlıklı e-postalar göndererek panik oluşturmayı hedefliyor. Mesajlarda, kullanıcının yaşadığı bölgeden farklı bir konumdan giriş yapıldığı iddia edilerek şifre değiştirme bağlantısına tıklanması isteniyor.
Siber güvenlik şirketi ESET'in Küresel Siber Güvenlik Danışmanı Jake Moore, e-postalarda yer alan güvenlik önerilerinin X'in gerçek tavsiyeleriyle aynı olduğunu ancak bağlantıların sahte internet sitelerine yönlendirdiğini belirtti. Moore, dolandırıcıların kullanıcı adı ve şifreyi ele geçirmeyi ya da kötü amaçlı uygulamalara hesap erişim izni vermeyi amaçladığını söyledi.
Uzmanlara göre ele geçirilen hesaplar daha sonra kripto para dolandırıcılıkları, kimlik avı saldırıları ve yanlış bilgi kampanyalarında kullanılabiliyor.
X, kullanıcılara yalnızca @X.com ve @e.X.com uzantılı adreslerden e-posta gönderdiğini belirterek, hiçbir zaman e-posta yoluyla şifre talep etmediğini veya kullanıcıları şifrelerini paylaşmaya yönlendirmediğini vurguladı.
Uzmanlar, bu tür bir e-posta alınması halinde bağlantılara tıklamak yerine doğrudan X uygulaması veya resmi internet sitesi üzerinden hesap güvenliğinin kontrol edilmesini tavsiye ediyor. Yanlışlıkla şifre veya doğrulama kodunun paylaşılması durumunda ise şifrenin derhal değiştirilmesi ve iki aşamalı doğrulamanın etkinleştirilmesi öneriliyor.





