Nordstrom Email Sistemi Kripto Dolandırıcılığı İçin Kötüye Kullanıldı
Nordstrom müşterileri, gerçek şirket e-posta adresinden gönderilen ve St. Patrick Günü promosyonu kılığına gizlenmiş kripto para dolandırıcılığı e-postaları aldı. Saldırganlar aciliyet hissi yaratarak müşterileri kandırmaya çalıştı.
Lüks departman mağazası zinciri Nordstrom'un müşterileri, meşru bir şirket e-posta adresinden gönderilen ve St. Patrick's Günü promosyonu kılığına gizlenmiş kripto para dolandırıcılıklarını tanıtan sahte mesajlar aldı.
Saldırının Detayları
E-postalar, alıcılara belirli bir cüzdan adresine yatırılan kripto para miktarını önümüzdeki iki saat içinde iki katına çıkaracaklarını vaat ediyor. Sahte mesajda "Kripto parayı aşağıdaki benzersiz para yatırma adreslerinizden herhangi birine gönderin, size gönderdiğiniz miktarın %200'ünü geri göndereceğiz" ifadeleri yer alıyor.
Aciliyet Hissi Yaratılıyor
Alıcılara işlem için sadece iki saat süre verilmesi, tehdit aktörünün bir aciliyet hissi yaratıyor. Bu durum, Nordstrom müşterilerinin "fırsat"a aceleyle atlamasını ve başlıktaki şirket isminin yanlış yazılması ("Normstorm") gibi dolandırıcılık belirtilerini fark etmemesini sağlıyor.
E-postalar Gerçek Nordstrom Adresinden Gönderildi
Ancak herhangi bir aldatma belirtisi, e-postalar gerçek bir Nordstrom e-posta adresinden geldiği için kolayca göz ardı edilebiliyor. Çok sayıda müşteri sosyal medyada dolandırıcılık mesajlarını bildirdi.
Nordstrom'un Açıklaması
Nordstrom, BleepingComputer'ın yorum talebine yanıt vermedi, ancak müşteriler şirketin bir uyarı mesajı gönderdiğini bildirdi. "Nordstrom müşterilerden kripto para kullanarak işlem yapmasını veya başka şekilde fon transfer etmesini asla istemez" diye uyardı şirket. "Sorunu araştırmak ve çözmek için acil önlem alıyoruz" açıklamasını yaptı.
Şirket Hakkında
Nordstrom, ABD'de faaliyet gösteren büyük bir moda perakendecisi. 1901'de kurulan şirket, fiziksel departman mağazaları ve çevrimiçi mağazalar aracılığıyla kıyafet, ayakkabı, güzellik ürünleri ve aksesuarlar satıyor. Milyonlarca müşterisi bulunan şirket, 55.000 kişi istihdam ediyor ve 15 milyar doların üzerinde yıllık gelire sahip.
Kaynak: bleepingcomputer.com
Yorumlar
0İlgili Makaleler
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.
AI İkilemi: MCP Güvenliği Neden Yamalanamaz?
RSAC 2026'da sunulan araştırma, MCP'nin LLM ortamlarında yarattığı mimari güvenlik risklerini ortaya koyuyor. Yamalarla çözülemeyen bu sorunlar için yeni savunma stratejileri.
Ubiquiti UniFi'de Kritik Güvenlik Açığı: Hesap Ele Geçirmeye İzin Veriyor
Ubiquiti, UniFi Network uygulamasında CVSS 10.0 şiddetinde yol gezinme açığı ve CVSS 7.7 ayrıcalık yükseltme açığını yamaledi. Kullanıcılar 10.1.89 sürümüne güncellemeli.