{"id":10683,"date":"2022-05-17T15:56:11","date_gmt":"2022-05-17T12:56:11","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=10683"},"modified":"2022-05-17T15:56:11","modified_gmt":"2022-05-17T12:56:11","slug":"wells-fargo-phishing-identity-theft","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/wells-fargo-phishing-identity-theft\/10683\/","title":{"rendered":"Banka kimlik av\u0131 ve kimlik h\u0131rs\u0131zl\u0131\u011f\u0131"},"content":{"rendered":"

Doland\u0131r\u0131c\u0131lar dijital video platformlar\u0131<\/a>, i\u015f bulma siteleri ve internet ma\u011fazalar\u0131<\/a> gibi tan\u0131nm\u0131\u015f \u015firketleri s\u0131k s\u0131k taklit ediyor. Kimlik avc\u0131lar\u0131 bu sefer ABD\u2019nin en b\u00fcy\u00fck d\u00f6rt bankas\u0131ndan biri olarak k\u0131rktan fazla \u00fclkede hizmet veren Wells Fargo\u2019nun m\u00fc\u015fterilerini hedef ald\u0131. Bankan\u0131n g\u00fcvenilirli\u011finden faydalanmak isteyen siber su\u00e7lular yaln\u0131zca banka kart\u0131 bilgilerini \u00e7almakla kalmad\u0131, e-posta hesaplar\u0131n\u0131n ve kullan\u0131c\u0131lar\u0131n ellerinde kimlik belgelerini tutarak \u00e7ektikleri selfie\u2019lerin de pe\u015fine d\u00fc\u015ft\u00fc.<\/p>\n

Wells Fargo m\u00fc\u015fterilerine y\u00f6nelik kimlik av\u0131 sald\u0131r\u0131lar\u0131<\/h2>\n

Sald\u0131r\u0131 her zamanki gibi al\u0131c\u0131y\u0131 tedirgin edecek bir e-postayla ba\u015fl\u0131yor. Mesaj\u0131n i\u00e7eri\u011finde g\u00fcya e-posta adresi do\u011frulanmad\u0131\u011f\u0131 veya ev adreslerinde bir hata oldu\u011fu gerek\u00e7esiyle kullan\u0131c\u0131ya ait Wells Fargo hesab\u0131n\u0131n bloke edildi\u011fi yaz\u0131yor. Hesaba tekrar eri\u015febilmesi i\u00e7in kullan\u0131c\u0131n\u0131n mesajdaki linke t\u0131klayarak 24 saat i\u00e7inde kimli\u011fini do\u011frulamas\u0131 isteniyor. Kullan\u0131c\u0131 bunu yapmad\u0131\u011f\u0131 takdirde art\u0131k hesaptan para \u00e7ekemeyece\u011fi ve transfer i\u015flemi yapamayaca\u011f\u0131 y\u00f6n\u00fcnde uyar\u0131l\u0131yor.<\/p>\n

E-posta d\u00fczg\u00fcn logosu, i\u015fletme diliyle yaz\u0131lm\u0131\u015f metni ve neredeyse hi\u00e7 hata i\u00e7ermemesiyle olduk\u00e7a ikna edici g\u00f6r\u00fcn\u00fcyor. G\u00f6nderenin ad\u0131 ve adresi bile bankan\u0131n m\u00fc\u015fteri hizmetlerinin adresine benziyor. Ne var ki adres (genelde kullan\u0131lan .com<\/em> yerine) wellsfargo-com<\/em> gibi s\u0131ra d\u0131\u015f\u0131 ve var olmayan bir alan ad\u0131 i\u00e7eriyor. Ancak bunu fark edebilmek i\u00e7in \u00e7ok dikkatli olmak gerek.<\/p>\n

\"\"

Wells Fargo\u2019dan gelmi\u015f gibi g\u00f6r\u00fcnen kimlik av\u0131 e-postas\u0131<\/p><\/div>\n

\u00a0<\/p>\n

E-postadaki ba\u011flant\u0131 \u00f6nce \u00fc\u00e7\u00fcnc\u00fc taraf bir siteye, buradan da yeniden y\u00f6nlendirmeyle sahte bir Wells Fargo hesap giri\u015f sayfas\u0131na \u00e7\u0131k\u0131yor. Kimlik avc\u0131lar\u0131 burada daha ba\u015ftan savma i\u015f yapm\u0131\u015f: Tasar\u0131m resmi siteninkine benzemiyor, URL\u2019in de bankayla ilgisi yok, her nedense ya Bruce Springsteen \u015fark\u0131s\u0131 olan ya da ayn\u0131 isimdeki bir dizi<\/a> olan The Ties That Bind<\/a>\u2018a g\u00f6nderme yap\u0131yor.<\/p>\n

\u0130lk sayfada kurbandan Wells Fargo hesab\u0131na ait kullan\u0131c\u0131 ad\u0131n\u0131 ve parolas\u0131n\u0131 girmesi isteniyor. Ancak bu yaln\u0131zca ba\u015flang\u0131\u00e7, ileride kar\u015f\u0131m\u0131za iki \u201cdo\u011frulama\u201d a\u015famas\u0131 daha \u00e7\u0131kacak.<\/p>\n

\"\"

Wells Fargo\u2019yu taklit eden kimlik av\u0131 sitesi<\/p><\/div>\n

\u00a0<\/p>\n

Giri\u015f yapan kurban, doldurmas\u0131 gereken bir\u00e7ok alan daha bulunan bir sonraki sayfaya ge\u00e7iyor. Doland\u0131r\u0131c\u0131lar bu sayfada a\u00e7\u0131k a\u00e7\u0131k e-posta adresini ve parolas\u0131n\u0131, posta adresiyle birlikte telefon numaras\u0131n\u0131, kullan\u0131c\u0131n\u0131n do\u011fum tarihini, sosyal g\u00fcvenlik numaras\u0131n\u0131 ve elbette \u00f6deme bilgilerini istiyor. Bu \u00f6deme bilgileri aras\u0131nda banka kart\u0131 numaras\u0131 ve son kullanma tarihinin yan\u0131 s\u0131ra arkadaki CVV kodu ve PIN de yer al\u0131yor.<\/p>\n

\"\"

Kimlik av\u0131 sitesinde ki\u015fisel verilerin girilmesi istenen alanlar<\/p><\/div>\n

\u00a0<\/p>\n

En ilgin\u00e7 yere geliyoruz: S\u0131radaki a\u015famada kullan\u0131c\u0131dan elinde kimlik belgesini<\/a> tutarak \u00e7ekilmi\u015f bir selfie y\u00fcklemesini istiyorlar. Bu sayfaya g\u00fcvenilirlik katmak i\u00e7in \u00fc\u00e7 tane de Wells Fargo logosu eklemi\u015fler. Ancak yaz\u0131m hatalar\u0131, b\u0131rakmak istedikleri izlenimi biraz bozuyor.<\/p>\n

\u00a0<\/p>\n

\"\"

Kimlik av\u0131 sitesinde ki\u015fisel verilerin girilmesi istenen alanlar<\/p><\/div>\n

\u00a0<\/p>\n

Kurbandan hayati \u00f6nem ta\u015f\u0131yan t\u00fcm bilgileri alan doland\u0131r\u0131c\u0131lar hesab\u0131n ba\u015far\u0131yla kurtar\u0131ld\u0131\u011f\u0131n\u0131 s\u00f6yleyerek kurban\u0131 ger\u00e7ek Wells Fargo sitesine y\u00f6nlendiriyor. Bu hamle kurbanlar\u0131 en ba\u015f\u0131ndan beri me\u015fru bir sitede olduklar\u0131na inand\u0131rmak i\u00e7in tasarlanm\u0131\u015f.<\/p>\n

\"\"

Hesap \u201ckurtarma\u201d ve resmi Wells Fargo sitesine yeniden y\u00f6nlendirme<\/p><\/div>\n

\u00a0<\/p>\n

\u00c7al\u0131nan veriler ne i\u00e7in kullan\u0131labilir<\/h2>\n

Normalde bu kimlik av\u0131 t\u00fcr\u00fc devasa bir veri taban\u0131 olu\u015fturup dark web\u2019de<\/a> satmak i\u00e7in kullan\u0131l\u0131r. Bunun ticari de\u011feri b\u00fcy\u00fckt\u00fcr: B\u00f6yle bir ki\u015fisel veri hazinesi edinen siber su\u00e7lular kurbanlar\u0131n kart\u0131ndan b\u00fct\u00fcn paray\u0131 \u00e7ekebilir. Ancak yapabilecekleri bununla s\u0131n\u0131rl\u0131 de\u011fildir. Bu t\u00fcr bir veri setiyle kurbandan farkl\u0131 \u015fekillerde de yararlanabilirler. \u00d6rne\u011fin, \u00e7al\u0131nt\u0131 fonlar\u0131 aklamak i\u00e7in kurban\u0131n \u00fcst\u00fcne bir banka veya kripto hesab\u0131 a\u00e7abilir ya da bir kredi kart\u0131 alabilirler. Sald\u0131rganlar kimlik kart\u0131 i\u00e7eren bir selfie ve SSN<\/a> ile bu t\u00fcr i\u015flemler i\u00e7in gerekli olan KYC (m\u00fc\u015fteri tan\u0131ma) g\u00fcvenlik kontrol\u00fcn\u00fc de rahatl\u0131kla ge\u00e7ebilir.<\/p>\n

Hal b\u00f6yleyken kurban verileri girdikten sonra b\u00fcy\u00fck olas\u0131l\u0131kla ilk ba\u015fta hi\u00e7bir \u015fey olmaz, esas bela daha sonra ortaya \u00e7\u0131kacakt\u0131r. Bu da farkl\u0131 bir tehlike ortaya \u00e7\u0131kar\u0131r: Siber su\u00e7lular \u00e7al\u0131nan verileri kullanmaya ba\u015flayana kadar kullan\u0131c\u0131 verileri bir yere girdi\u011fini unutabilir. Dolay\u0131s\u0131yla banka temsilcilerine ya da polis memurlar\u0131na do\u011fru d\u00fczg\u00fcn bir a\u00e7\u0131klama yapmas\u0131 zorla\u015f\u0131r.<\/p>\n

Banka kimlik av\u0131 kurban\u0131 olmamak i\u00e7in neler yap\u0131lmal\u0131<\/h2>\n

Banka hesaplar\u0131yla ilgili kimlik av\u0131 doland\u0131r\u0131c\u0131l\u0131\u011f\u0131 kurban\u0131 olmaman\u0131z i\u00e7in size baz\u0131 \u00f6nerilerimiz var:<\/p>\n