Siber hatalılar kullanıcıların bedelli bilgilerini çalmak yahut birtakım durumlarda tehlikeli casus yazılımlar kurmak için vergi iadesi teklifi üzere görünen spam e-postaları kullanıyor.
Spam e-postalar ve kimlik avı gayeli mesajlarda ekseriyetle kullanıcıları yasal görünen web sayfalarına yönlendiren ilişkiler yer alıyor. Dolandırıcılar tarafından hazırlanan bu sayfalar çeşitli ferdî bilgileri çalmak için kullanılıyor.
Bu e-postalar, alışılmış dolandırıcılık metotlarına nazaran daha tesirli olmak için dönemsel olaylardan yararlanıyor. İnsanların bu çeşit dönemsel olaylar konusunda farkındalığı kalıcı tehditlere kıyasla daha düşük oluyor.
Sahte ve süreksiz web sayfalarından yararlanan dolandırıcılar en tesirli toplumsal mühendislik yollarından birini kullanıyor. Kullanıcılara gerçek hayatlarındaki olaylarla ait durumlarda harekete geçmeleri için kısıtlı mühlet veriliyor. Böylelikle kurbanlar rastgele kararlar vermeye itiliyor.
“SPAM VE KİMLİK AVI FİLTRELERİNE SAHİP TAHLİLLERİ KULLANIN”
Tespit edilen vergi iadesi dolandırıcılıklarında, müddeti yakında dolacak vergi iadesi formları gönderildiği görüldü. Örneğin, dolandırıcılar İngiltere’nin önde gelen vergi hizmetleri kurumunu taklit ederek kurbanların kontağa tıklamasını ve ilgili formu çabucak doldurmasını istedi.
CRA’dan (Canada Revenue Agency) geliyor üzere görünen e-postalarda ise kurbanlara 24 saat müddet tanındı, aksi takdirde vergi iadesinin mümkün olmayacağı söylendi.
HACKER BİLGİLERİNİ ÇALDIĞI ŞİRKETİ REFERANS GÖSTERDİ