Siber dolandırıcılar, kullanıcıların görme duyusunu hedef alan basit ama etkili bir yöntemle Microsoft hesaplarını ele geçirmeye çalışıyor.
Saldırganlar, alan adlarında "m" harfi yerine görsel olarak çok benzeyen "rn" harflerini kullanarak [email protected] gibi adreslerden sahte e-postalar gönderiyor.
GÖRSEL İLLÜZYONLA KULLANICILARI KANDIRIYORLAR
"Kerning illüzyonu" olarak adlandırılan bu yöntem, belirli harflerin yan yana geldiğinde beynin onları tek bir harf gibi algılamasına dayanıyor.
Özellikle cep telefonu gibi küçük ekranlarda ve modern yazı tiplerinde bu ince farkı ayırt etmek neredeyse imkansız hale geliyor.
Kullanıcılar, gerçek bir Microsoft parola sıfırlama uyarısı gibi görünen bu e-postalara güvenerek kişisel bilgilerini kendi elleriyle teslim ediyor.
TIKLADIĞINIZ ANDA BİLGİLERİNİZ ÇALINIYOR
Bu sahte bağlantılara tıklandığında kullanıcılar, kimlik bilgilerini çalmak için tasarlanmış sahte bir giriş sayfasına yönlendiriliyor.
Bilgileri ele geçiren saldırganlar Outlook, OneDrive, Office 365 ve Xbox gibi hesaplara anında erişim sağlıyor.
Uzmanlar, bu "typosquatting" tekniğinin teknik bir sorundan ziyade bir davranış mühendisliği olduğunu belirtiyor.
Korunmak için gönderici adresinin dikkatlice incelenmesi ve bağlantıların üzerine gelerek kontrol edilmesi hayati önem taşıyor.
