Dropbox’ı içeren büyüyen bir siber tehdit ortaya çıktı ve siber güvenlik alanında endişeleri artırıyor.
Eylül ayının ilk iki haftasında bu saldırıların 5.440’ının şaşırtıcı bir şekilde tespit edilmesi, bu tehdidin endişe verici boyutunun altını çizdi.
Yanıltıcı Saldırılar için Dropbox’ı Kullanma
Bilgisayar korsanları sahte giriş sayfaları oluşturmak için Dropbox’tan yararlanıyor ve sonuçta hiçbir şeyden haberi olmayan kurbanları kimlik bilgileri toplayan web sitelerine yönlendiriyor.
CheckPoint Araştırmacılarına göre bu taktik, BEC 3.0 adı verilen Ticari E-posta Güvenliği (BEC) saldırılarının yeni bir yinelemesini temsil ediyor.
BEC 3.0 saldırıları, kimlik avı materyalleri göndermek ve barındırmak için Dropbox gibi meşru platformların kullanılmasını içerir.
Bu platformların meşruluğu, e-posta güvenlik hizmetlerinin tehditleri tespit etmesini ve son kullanıcıların tehditleri tanımasını inanılmaz derecede zorlaştırıyor.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Saldırı Yüzeyini Genişletme
Bu saldırılar artıyor ve bilgisayar korsanları Google, Dropbox, QuickBooks, PayPal ve daha fazlası dahil olmak üzere çeşitli üretkenlik sitelerini savaş alanları olarak kullanıyor.
Kimlik avı taktiklerindeki bu yeniliğin son derece etkili olduğu kanıtlandı ve siber suçlular arasında hızla popülerlik kazanıyor.
Saldırıya Genel Bakış
Bu özel saldırıda bilgisayar korsanları, kimlik bilgileri toplamak için tasarlanmış web sitelerini barındırmak için Dropbox belgelerini kullanıyor. İşte önemli ayrıntılar:
Vektör: E-posta
Tür: BEC 3.0
mTeknikler: Sosyal Mühendislik, Kimlik Bilgisi Toplama
mTarget: Herhangi bir son kullanıcı
Saldırı, görünüşe göre Dropbox’tan gelen ve alıcıya görüntülenecek bir belge olduğunu bildiren bir e-postayla başlıyor. Bu e-posta tamamen standart görünüyor ve hemen şüphe uyandırmıyor.
E-postaya tıklandığında kullanıcı bir Dropbox sayfasına yönlendirilir. İçerik bir OneDrive oturum açma sayfasını taklit etse de URL, Dropbox’ta barındırıldığını açıkça gösteriyor.
“Belge Al”a tıklandığında kullanıcı, kimlik bilgileri toplama sayfası olan son sayfaya yönlendirilir. Dropbox dışında barındırılan bu sayfa, tehdit aktörlerinin kullanıcı kimlik bilgilerini çalmayı hedeflediği yerdir.
Ticari E-posta Güvenliği Saldırılarının gelişimi dikkat çekicidir. Her şey basit “hediye kartı” dolandırıcılığıyla ve alan adları ile iş ortaklarının kimliğine bürünmeyle başladı.
Ancak artık saldırıların yasal hizmetler aracılığıyla gerçekleştirildiği BEC 3.0’a ulaşıldı ve bu da bunların tespit edilmesini son derece zorlaştırıyor.
Bu saldırıların durdurulması ve tanımlanması hem güvenlik hizmetleri hem de son kullanıcılar açısından son derece zordur.
Alışılmadık dil veya sahte alan adları gibi geleneksel kimlik avı göstergeleri, saldırılar meşru hizmetlerden kaynaklandığında artık geçerli değil.
Eğitim ve Dikkat
Bu tehditlerle mücadele etmek için son kullanıcıların eğitimi çok önemlidir. Bireyler e-postaların gerçekliğini sorgulamalı ve gönderenden bir belge almayı bekleyip beklemediklerini düşünmelidir. Hedeflerini incelemek için URL’lerin üzerine gelmek de yardımcı olabilir.
Teknolojinin Rolü
Güvenlik uzmanları bu saldırılara karşı korunmak için aşağıdaki adımları atabilir:
- Çok sayıda kimlik avı göstergesini analiz edip tanımlayabilen yapay zeka destekli teknolojiyi benimseyin.
- Belge ve dosya tarama yetenekleriyle kapsamlı güvenlik çözümleri uygulayın.
- Güvenliği artırmak amacıyla web sayfalarının kapsamlı taranması ve emülasyonu için güçlü URL koruma sistemlerini dağıtın.
Check Point araştırmacıları Dropbox’a ulaşarak onları bu kampanya hakkında bilgilendirmek için proaktif adımlar attı.
850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.