Bilgisayar Korsanları, Yeni Kimlik Avı Saldırısında Microsoft ve Marriott Kimliğine Bürünmek için “rn” Yazım Hatası Numarasını Kullanıyor

Marriott International ve Microsoft müşterilerini hedef alan sofistike bir "homoglif" kimlik avı kampanyası. Saldırganlar, "m" harfini "rn" (r + n) kombinasyonuyla değiştiren alan adları kaydediyor ve gerçek olanlarla neredeyse aynı görünen sahte web siteleri oluşturuyor. Yazım hatası veya homoglif saldırısı olarak bilinen bu teknik, modern yazı tiplerinin metni gösterme biçiminden yararlanır. Birçok yazı tipinde, “r” ve “n” harfleri yan yana yerleştirilir (rn), “m” (m) harfinden görsel olarak ayırt edilemez görünür. Bilgisayar korsanları, beyninizin hataları tespit etme yeteneğini atlamak için bu görsel numaraya güvenir. rnarriottinternational.com gibi bir URL'ye hızlı bir şekilde baktığınızda, beyniniz genellikle "Marriott" yazdığını varsayarak gördüklerini "otomatik olarak düzeltir ". Belirlenen Son Kampanyalar

Marriott International Hedefli

Güvenlik firması Netcraft kısa süre önce otel devini taklit etmeye çalışan bir dizi kötü amaçlı alan tanımladı. Bu alan adları muhtemelen sadakat hesabı kimlik bilgilerini veya kişisel misafir verilerini çalmak için kullanılır. Tanımlanan birincil alan adı rnarriottinternational.com'dur. Saldırganlar ayrıca belirli otel markalarını hedeflemek için rnarriotthotels.com gibi varyasyonlar kaydetti. Microsoft Kullanıcıları Ateş Altında

Güvenlik firması Anagram'ın CEO'su Harley Sugarman, Microsoft kullanıcılarını hedef alan benzer bir kampanyayı vurguladı. Bu kampanyadaki kimlik avı e – postaları, sahte güvenlik uyarıları veya fatura bildirimleri göndermek için rnicrosoft.com alan adını kullanır. Bu e – postalar resmi Microsoft logosunu, tonunu ve düzenini taklit eder. Saldırı, küçük ekranların "rn" ve "m" farkını neredeyse imkansız hale getirdiği mobil cihazlarda özellikle tehlikelidir. Uzlaşma Göstergeleri (IOC'ler)

Aşağıdaki alan adları kötü amaçlı olarak işaretlendi. Güvenlik ekipleri bunları derhal engellemeli ve kullanıcılar onlara yönlendiren herhangi bir bağlantıya karşı dikkatli olmalıdır. Phishing DomainImpersonated ServiceTyposquatting TechniqueDetection Difficultyrnarriottinternational.