Kimlik avında, bilgisayar korsanları müşteri destek hattına ulaşıp kullanıcıların profil bilgilerine erişim sağlayabiliyor. Bulut tabanlı bir müşteri etkileşim platformu olan Twilio’ya yakın zamanda gerçekleştirilmiş olan kimlik avı saldırısında 1.900 Signal kullanıcısının etkilendiği biliniyordu. Ancak saldırıdan  etkilenen şirketlerin daha fazla olduğu anlaşıldı. 

Webtekno'dan Berkay Yenidünya'nın haberinde güvenlik firması Group-IB'ye göre, bu saldırı sonrasında bilgisayar korsanlarının kimlik avı kiti, yaklaşık 10.000 kullanıcının giriş bilgilerini ele geçirdi ve çoğu ABD merkezli 130’dan fazla kuruluş bu saldırıdan dolayı zarar gördü.


Twitter, Microsoft ve Coinbase gibi dev şirketlerin bilgileri çalınmış olabilir


Siber güvenlik firması Group-IB'ye göre bilgisayar korsanları, çoğu ABD merkezli 130'dan fazla kuruluşu hedef almak için "0ktapus" adlı bir kimlik avı kiti kullandı. Perşembe günü, kullanılan araçları kapsayan ve bilgisayar korsanlarından birinin olası kimliğini ortaya çıkaran bir rapor yayınlayan firma, 169 farklı alanda gerçekleşen saldırının ölçeğinin çok büyük olduğunu iddia ediyor.

Mart 2022’de başladığı belirtilen ve şu ana kadar yaklaşık 10.000 giriş bilgisinin çalındığı düşünülen saldırılar sonucunda finanstan telekoma kadar birçok alan hedef alındı. Group-IB tarafından saldırıya uğradığı belirtilen şirketler arasında Microsoft, Twitter, T-Mobile, Riot Games ve Epic Games gibi dev şirketler yer alıyor. Ancak bu konuda hiçbir şirket açıklama yapmadı.

Bilgisayar korsanlarından teknoloji şirketlerine karşı gerilla savaşı

Dolandırıcılar kimlik avı saldırıları için YouTube ünlülerini taklit ediyor!

En çok kimlik avı saldırısına Amazon uğradı