Güncelleme Tarihi:
Siber saldırganlar, son 2 haftadır Coca-Cola Company adını kullanan bir oltalama kampanyası tespit etti. Bitdefender Antivirüs’ten yapılan açıklamada, “Kişisel ve finansal bilgilerinizi, sizinle e-posta veya sosyal medya aracılığıyla iletişim kuran yabancılara asla vermeyin!” uyarılarına yer verildi.
“1 Milyon Sterlin Kazandınız. Ödülü Almak İçin Kişisel Bilgilerinizi Gönderin”
Oltama e-postalarının konu başlıkları "Coca Cola Çekiliş Organizasyonu", "Coca Cola E-posta Çekilişi 2020”, “Coca Cola 2020 Şanslı Kazananı" ve diğer benzer başlıklar arasında değişiyor ancak hepsi, alıcıların şirketten nakit para ödülü veya piyango kazandığını iddia ediyor. Kullanıcıların ödüllerini almak için ise mesaja cevap vermeleri ve isim, yaş, adres, e-posta, telefon numarası, meslek ve uyruk gibi kişisel tanımlanabilir bilgilerini yazmaları gerekiyor.
Dolandırıcılar oltalama e-postasının içeriğinde "Bu e-posta, 2020 Coca Cola promosyon çekilişini kazandığınızı size bildirmek için gönderildi. Bir milyon İngiliz Sterlini (1.000.000,00 £) kazandınız. Size promosyonun ayrıntılarını ve kazandığınız miktarı nasıl talep edeceğinizi iletmemiz için aşağıda belirtildiği gibi bilgilerinizi tekrar teyit edin." ifadelerine yer veriyor.
“1 Milyon Dolar Kazanan Şanslı Bilet Sizin E-Posta Adresinize Tanımlı”
Dolandırıcılık yönteminin ABD versiyonunda saldırganlar alıcıların, yılın başında şirket tarafından da kabul edilen bir oltalama saldırısı olan Coca Cola Ocak çekilişinin kazananları olduğunu iddia ediyor. Kullanıcılara gönderilen e-posta ise şu şekilde: "Bu e-posta adresinin doğru sahibi misiniz? Cevabınız evet ise, o zaman bugün, Amerika Birleşik Devletleri'nde Ocak 2020'de yapılan online Coca Cola çekilişinin sonucu yeni yayınlandı ve sizlere duyurmaktan mutluluk duyuyoruz. E-posta adresi size birinci kategorideki çekilişleri kazandırdı ve 1 milyon 250 bin ABD Doları tutarında talepte bulunma hakkına sahipsiniz. E-posta adresiniz ile 546-373-66773 numaralı bu bilete online çekiliş için girildi ve bu şanslı numara: (14) - (8) - (5) - (19) - (28) - (12) - (30)”
Hükümetten Talimat Aldıklarını İddia Ediyorlar
Bazı dolandırıcılık versiyonlarında "Hükümetten sizin adınıza talimat aldığımız için banka kartınız ile ilgili tüm iletişim bilgilerinizle birlikte hızlı bir şekilde bizimle iletişime geçmelisiniz." iddiasıyla dolandırıcılar kendilerini, hükümetle iş birliği içindeymiş gibi gösteriyorlar.
Eğer herhangi bir alıcı bu dolandırıcılığa düşerse ve kişisel bilgilerini verirse, siber saldırganlar farklı hedefli kimlik avı saldırıları ve spam kampanyaları başlatabiliyor. Ayrıca kullanıcılar, keşfedilmesi aylar hatta yıllar sürebilen kimlik hırsızlığıyla ilgili suçların kurbanı olabiliyor. E-posta ne kadar cazip olursa olsun, alıcıların onu görmezden gelmesi ve silmesi oldukça önemli. Kişisel ve finansal bilgilerinizi, sizinle e-posta veya sosyal medya aracılığıyla iletişim kuran yabancılara asla vermeyin.