E-posta kampanyası, kullanıcıları kötü niyetli bir bağlantıya tıklamaları için kandırmak amacıyla Facebook Reklam Ekibi’nin kimliğine bürünüyor; çünkü e-posta, gönderenin adı sahtekarlığı ve meşru görünme aciliyeti gibi sosyal mühendislik taktiklerinden yararlanıyor.
Dilbilgisi hataları ve bir düğmeye yerleştirilmiş şüpheli bir bağlantı, kimlik avı girişiminin ipuçlarıdır. Düğmenin üzerine gelindiğinde, anlamsız alt alanlar ve kullanıcı bilgilerini çalmaya yönelik muhtemel bir form içeren gerçek kötü amaçlı URL ortaya çıkar.
.webp)
Bir kimlik avı kampanyası, Meta (Facebook) ile ilişkili işletme hesaplarını hedefler ve saldırı, alıcıları tıklamaya ikna etmek için çeşitli e-posta konularını (örneğin, politika ihlalleri ve hesap silme) kullanır.
ANYRUN kötü amaçlı yazılım korumalı alanının 8.’si Doğum Günü Özel Teklifi: 6 Aylık Ücretsiz Hizmet Kazanın
Tıklama muhtemelen hassas hesap bilgilerini toplamak için tasarlanmış sahte bir web sayfasına yol açıyor, sonuçta hedef işletme hesabını tehlikeye atıyor ve e-posta, ilk bulaşma vektörü olarak hizmet ediyor ve ardından tüm hesabın ele geçirilmesiyle sonuçlanan bir dizi teknik adım izleniyor.
.webp)
Netlify veya Vercel tarafından barındırılan sayfalara bağlantılar içeren kimlik avı e-postaları, kullanıcıları sahte hesap kurtarma sürecine çekiyor. Açılış sayfası, e-posta, telefon numarası ve potansiyel olarak finansal ayrıntılar da dahil olmak üzere Meta hesap bilgilerini çalmak için tasarlandı.
Bunu takiben, kimlik avı sitesi kullanıcının şifresini toplar ve iki ardışık kod isteyerek çok faktörlü kimlik doğrulamadaki bir zayıflıktan yararlanır, MFA’yı etkin bir şekilde atlar ve hesabın güvenliğini tehlikeye atar.
.webp)
Bir Cofense analisti, bir tehdit aktörünün altyapısının, Vietnamca’dan İngilizce’ye çevrilmiş yönlendirmeler içerdiğini keşfetti; çünkü bu yönlendirmeler, aktörlerin kullandığı hizmetlere bağlanıyor: bağlantı oluşturmak için Netlify, Hotmail erişimi için Microsoft e-posta girişi ve iki e-tablo.
Bir e-tablo karları ve maliyetleri takip ederek finansal nedenleri gösterir. Diğer kilitli e-tabloda muhtemelen, açığa çıkan altyapısı, aktörlerin ticari reklam hesaplarını tehlikeye attıktan sonra başka saldırılar planladığını gösteren hedeflenen ülkeler yer alıyor.
.webp)
Web sitesi, saldırganların kimlik avı kampanyalarını otomatikleştirmesi için araçlar sağlar. Bir araç, muhtemelen veri manipülasyonu için metin girişini bir CSV dosyasına dönüştürür ve “Bağlantıları Kontrol Et” adlı başka bir araç, etkin kimlik avı URL’lerinin bir listesini sunar ve bunların hala çalışır durumda olup olmadığını otomatik olarak kontrol edebilir.
“Ülkelere gönderilen TEXT e-postaları”, hedef ülke, e-posta teması (örn. politika ihlali) ve istenen kimlik avı bağlantısı dahil olmak üzere kullanıcı tarafından seçilen kriterlere göre kimlik avı e-postaları oluşturur; bu, veri işlemeyi, URL doğrulamayı ve e-posta oluşturmayı otomatikleştirerek kimlik avı saldırılarını kolaylaştırır.
.webp)
Bir siber güvenlik raporu, Meta’yı 2024’ün ilk çeyreğindeki kimlik bilgisi avı saldırılarında en çok taklit edilen ikinci marka olarak tanımladı; siber suçlular e-postalarını sıklıkla Meta’dan geliyormuş gibi gizleyerek muhtemelen Meta işletme hesaplarını hedef alıyor.
Meta sahteciliğinin yaygınlığı, yaygın olarak kullanılan e-posta hizmetleri nedeniyle köklü bir hedef olan Microsoft’u takip ediyor. Kullanıcı güveninden yararlanmayı ve oturum açma kimlik bilgilerini çalmayı amaçlayan, popüler markaların kimlik avı kampanyaları için sahtecilik yapma tekniğini vurguluyor.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın