Kimlik avı kampanyaları, bir kişiyi hacklemenin, kötü amaçlı yazılım yaymanın, bir kuruluşa sızmanın veya herhangi bir siber suç faaliyeti yürütmenin en etkili yolu olmaya devam ediyor.
Oltalama saldırılarına karşı çeşitli güvenlik önlemleri alınmış olsa da, tehdit aktörleri bu saldırılarda başarılı olmak için hala çeşitli karmaşık yöntemler geliştiriyor.
.png
)
Zero Day’in Güvenlik Platformundan alınan son raporlar, tehdit aktörlerinin şu anda sosyal medya devi “Meta” adına, Facebook’ta hesabın devre dışı bırakılmasına yol açabilecek bir topluluk kuralları ihlali olduğunu belirten bir kimlik avı dolandırıcılığı yürüttüğünü gösteriyor.
E-postalardan biri Sıfır Gün Güvenlik Platformu PhishZDL tarafından alındı.
Kimlik Avı E-posta Analizi
Diğer herhangi bir kimlik avı kampanyasında olduğu gibi, bu e-posta da kurbandan potansiyel olarak e-postanın gövdesindeki yerleşik bağlantıya tıklayarak bir kimlik avı sayfasına gidecek duygusal bir yanıt yaratma eğilimindedir.
Kimlik Avı sayfası, hxxps://meta-business-care-7faed etki alanına sahipti[.]ağ[.]uygulama, logoyla birlikte meşru bir Meta Destek ekibi sayfası gibi görünüyor. Sayfa, şüpheli etkinlik nedeniyle işaretlendiği için bilgileri görüntüler.
Sayfada, yukarıdaki mesaja ek olarak, mağdurlar için E-posta Kimliği, Telefon Numarası ve diğer ayrıntıları isteyen askıya alma işlemine itiraz etme seçeneği vardır.
Bu ayrıntıların gönderilmesi, saldırganın, hesapların ele geçirilmesine ve çok daha fazlasına yol açabilecek Kişisel Olarak Tanımlanabilir Bilgiler (PII) almasıyla sonuçlanacaktır.
SSL Sertifikalı Kimlik Avı Sayfaları
Bu kimlik avı sayfalarının Google Trust Service LLC tarafından verilen bir SSL sertifikası vardır ve Dropbox, Microsoft Outlook ve Sharepoint gibi birden çok yanlış markalı kimlik avı sayfası vardır.
Bu kimlik avı kampanyalarının eksiksiz bir teknik analizi Zero Day tarafından yayınlandı.
Bu oltalama kampanyalarına kurban giden kişi sayısının 40.000 veya daha fazla olduğu bildiriliyor.
Her bireyin kimlik avı kampanyalarından haberdar olması ve kişisel bilgileri korumak için dikkatli olması önerilir.
Bu kimlik avı kampanyası için kullanılan alanlar
- https://ad-account-disabled-[random].internet uygulaması
- https://business-request-appeal-[random].firebaseapp.com
- https://ilke nedeniyle-[random].internet uygulaması
- https://fb-restriction-case-[random].internet uygulaması
- https://infringement-case-[random].internet uygulaması
- https://meta-iş-durumu-[random].internet uygulaması
- https://meta-for-business-case-[random].internet uygulaması
- https://policy-ihlal-[random].internet uygulaması
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesap Devri, İş E-postası Ele Geçirme, Kötü Amaçlı Yazılım ve Fidye Yazılım gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir.
Ücretsiz demo