Gelişmiş bir kimlik avı kampanyası şu anda kendi kuruluşlarının etki alanından geliyor gibi görünen yanıltıcı güvenlik uyarısı bildirimleriyle e-posta kullanıcılarını hedefliyor.
Kimlik avı e-postaları, e-posta dağıtım sistemlerinden gelen meşru güvenlik bildirimlerine benzeyecek şekilde tasarlanmıştır.
Bu mesajlar, alıcılara belirli mesajların engellendiği ve aciliyet yaratmak ve anında eyleme geçmek için tasarlanmış bir önermenin manuel olarak serbest bırakılması gerektiği konusunda bilgi verir.
Saldırı, dahili e-posta dağıtım sistemlerini taklit ederek ve kurbanları, kimlik bilgilerini ele geçirmek için tasarlanmış sahte web posta giriş sayfalarına yönlendirerek sosyal mühendislik taktiklerinden yararlanıyor.
Bu kampanyayı özellikle sinsi yapan şey, e-postaların alıcının kendi kurumsal alanından gönderiliyormuş gibi görünmesi, böylece güvenilirliklerinin önemli ölçüde artması ve tipik alan adı tabanlı güvenlik kontrollerinin atlanmasıdır.
Sağlanan bağlantılara tıklayan mağdurlar, popüler web posta platformlarının ikna edici kopya sayfalarına yönlendiriliyor. Özellikle, bu kötü amaçlı sayfalar, alıcının e-posta adresiyle önceden doldurulmuş olarak gelir ve bu da meşruiyet yanılsamasını daha da güçlendirir.
Bu ön doldurma tekniği, kişiselleştirilmiş ve özgün görünerek kullanıcı tereddütlerini azaltan psikolojik bir manipülasyon taktiğidir.
Saldırganlar Bu Bilgilerden Nasıl Yararlanıyor?
Kurbanlar kimlik bilgilerini bu sahte giriş sayfalarına girdikten sonra saldırganlar e-posta hesaplarına anında erişim sağlıyor.
Bu, geniş kapsamlı sonuçları olan kritik bir güvenlik ihlalini temsil ediyor. Ele geçirilen e-posta hesapları, kapsamlı hassas bilgilere geçiş kapısı görevi görür ve daha sonraki saldırılar için başlangıç noktası haline gelir.
Saldırganlar, gizli iş iletişimlerine, mali kayıtlara ve kişisel kimlik bilgilerine erişebilir ve hesabı potansiyel olarak iş arkadaşlarına ve müşterilere karşı iş e-postası ihlali (BEC) saldırıları gerçekleştirmek için kullanabilir.
Bu e-postaların kurbanın kendi alanından geliyor gibi görünmesi, onları geleneksel kimlik avı girişimlerinden çok daha ikna edici kılmaktadır.
Genellikle şüpheli alanları inceleyen güvenlik bilincine sahip çalışanların, kendi kuruluşlarından geliyormuş gibi görünen mesajlara güvenme olasılıkları daha yüksektir.
Etki alanı güveninin bu şekilde istismar edilmesi, güvenlik ekiplerinin aktif olarak ele alması gereken kimlik avı taktiklerinde bir evrimi temsil ediyor.
Savunma Tedbirleri
Kuruluşlar ve bireysel kullanıcılar bu tehdide karşı birden fazla koruma katmanı uygulamalıdır. E-posta güvenlik çözümleri, gönderenin etki alanından bağımsız olarak, kimlik bilgisi toplama bağlantıları içeren iletileri işaretlemelidir.
Kimlik bilgileri tehlikeye girse bile, çok faktörlü kimlik doğrulama (MFA) gerekli olmaya devam eder; ikincil kimlik doğrulama yöntemine erişimi olmayan bir saldırgan, hesaba giremez.
Kullanıcı eğitimi de aynı derecede önemlidir. Çalışanlar, iç kaynaklardan geliyormuş gibi görünen mesajlarda bile şüpheli özellikleri tanıyacak şekilde eğitilmelidir.
Meşru BT güvenlik bildirimleri genellikle kullanıcıları harici oturum açma sayfalarına yönlendirmez. Ayrıca kullanıcılar, harekete geçmeden önce alternatif iletişim kanalları aracılığıyla uyarı mesajlarını doğrulamaya teşvik edilmelidir.
Kimlik bilgilerinizi yanlışlıkla şüpheli bir sayfaya girmiş olabileceğinizden şüpheleniyorsanız, e-posta şifrenizi hemen değiştirin ve henüz etkin değilse MFA’yı etkinleştirin.
BT güvenlik ekibinize haber verin ve hesabınızı yetkisiz erişim veya iletim kurallarına karşı izleyin. Saldırganların, kişilerinize ek kimlik avı e-postaları göndermek için güvenliği ihlal edilmiş hesapları kullanabileceğini unutmayın; dolayısıyla ağınızı olası ihlal konusunda bilgilendirin.
Bu güvenlik uyarısı temalı kimlik avı kampanyası, saldırganların dahili sistemlere olan güveni istismar ederek sosyal mühendislik tekniklerini nasıl geliştirmeye devam ettiğini gösteriyor.
Dikkat, uygun güvenlik altyapısı ve hızlı yanıt protokolleri, bu karmaşık kimlik bilgisi hırsızlığı girişimlerine karşı temel savunmalardır.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.