Yeni ve gelişmiş bir kimlik avı tekniği, iki adımlı bir kimlik avı saldırısında Microsoft Visio dosyalarını ve SharePoint’i kullanır.
Bu iki adımlı saldırı yöntemi, kimlik avı taktiklerinde önemli bir evrimi temsil ediyor. Güvenlik önlemlerini atlamak ve kimlik bilgilerini çalmak için kullanıcıların tanıdık Microsoft araçlarına olan güveninden yararlanıyor.
Saldırı, güvenliği ihlal edilmiş e-posta hesaplarının genellikle iş teklifleri veya satın alma siparişleri içeren meşru mesajlar göndermesiyle başlar.
Attend a Free Webinar on How to Maximize Cybersecurity Program ROI
Bu e-postalar, profesyonel ortamlarda akış şemaları ve diyagramlar oluşturmak için yaygın olarak kullanılan bir format olan, SharePoint tarafından barındırılan Microsoft Visio (.vsdx) dosyalarına bağlantılar içerir.
Kurban bağlantıya tıkladığında kötü amaçlı Visio dosyasını içeren bir SharePoint sayfasına yönlendiriliyor. Dosyada genellikle kullanıcıların Ctrl tuşunu basılı tutarken tıklamaları söylenen bir “Belgeyi Görüntüle” düğmesi bulunur.
Görünüşte zararsız olan bu eylem, robotların kopyalayamayacağı insan etkileşimini gerektirdiğinden, otomatik güvenlik taramalarından kaçınmak için tasarlanmıştır.
Düğmeye tıklamak, kullanıcıyı sahte bir Microsoft 365 oturum açma sayfasına yönlendirir; burada, girilmesi halinde kimlik bilgileri yakalanır.
Güvenliği ihlal edilmiş e-posta hesaplarının ve SharePoint gibi meşru Microsoft hizmetlerinin kullanılması, saldırıya birden fazla algılanan özgünlük katmanı ekleyerek saldırıyı özellikle aldatıcı hale getiriyor.
Perception Point araştırmacıları, dünya çapında yüzlerce kuruluşu hedef alan bu Visio tabanlı kimlik avı girişimlerinde önemli bir artış gözlemledi.
Bu taktik, PDF’ler veya Word belgeleri gibi daha yaygın dosya türlerinin aksine, Visio dosyalarının geleneksel güvenlik sistemleri tarafından nadiren tehdit olarak işaretlenmesi gerçeğinden yararlanır.
Microsoft, kimlik avı kampanyalarında hizmetlerinin artan şekilde kötüye kullanıldığını kabul ederek daha fazla dikkatli olunması gerektiğini vurguladı.
Uzmanlar, bu tür tehditlere karşı korunmak için gönderen kimliklerinin doğrulanmasını, çok faktörlü kimlik doğrulamanın etkinleştirilmesini ve olağandışı dosya türlerini ve davranışlarını tespit edebilecek gelişmiş e-posta güvenlik çözümlerinin uygulanmasını öneriyor.
Siber suçlular yöntemlerini geliştirmeye devam ederken, bu yeni saldırı vektörü, günümüzün hızla gelişen tehdit ortamında sürekli kullanıcı eğitiminin önemini ve sağlam, çok katmanlı güvenlik yaklaşımlarına duyulan ihtiyacı hatırlatıyor.
Saldırıları Verimli Bir Şekilde Ele Almak için Ücretsiz E-posta Kimlik Avı Başucu Kitabı (PDF) -> Şimdi İndirin