Kimlik Bilgilerini Çalmak İçin Docusign’ı Kimlik Avı Saldırısıyla Kullanan Bilgisayar Korsanları


Bilgisayar korsanları, teknik kusurlardan ziyade insanların zayıf noktalarından yararlandığı için kimlik avını tercih ediyor, bu da onu son derece etkili ve düşük maliyetli bir saldırı yöntemi haline getiriyor.

Kimlik avı saldırıları çok sayıda kişiyi hedef alacak şekilde kolayca ölçeklendirilebilir ve bu da başarı olasılığını artırır.

Son zamanlarda Abnormal Security’deki siber güvenlik analistleri, bilgisayar korsanlarının kimlik bilgilerini çalmak için özelleştirilebilir kimlik avı şablonlarıyla DocuSign’ı aktif olarak kullandığını keşfetti.

Hackerlar Docusign’ı İstismar Ediyor

Müşterileri hedef alan DocuSign kimlik avı e-postalarında artış yaşandı ve bu, Rus siber suç forumlarında bulunan şablonları yansıtıyor.

Dikkatlice tasarlanmış bu sahte e-postalar, DocuSign’dan gelen meşru belge imzalama istekleri gibi görünse de DocuSign’ın yaygın olarak kullanılması ve güvenilmesi gerçeğinden yararlanmaktadır.

Docusign kimlik avı e-postası (Kaynak – Anormal Güvenlik)

Dark web anonimliği, tehdit aktörlerinin DocuSign şablonlarını büyük ölçekli kimlik avı, kimlik hırsızlığı ve mali dolandırıcılık için takas etmesine ve uyarlamasına olanak tanır.

Araştırmalar, bu şablonların satıldığı birçok pazar yeri olduğunu, diğerlerinin ise ayrıcalık vaadiyle özelleştirme hizmetleri sunduğunu gösteriyor.

ANYRUN kötü amaçlı yazılım korumalı alanının 8.’si Doğum Günü Özel Teklifi: 6 Aylık Ücretsiz Hizmet Kazanın

Bu tür şablonların artan sayısı, kuruluşların bunları yönetmek için farkında olması gereken dijital dolandırıcılık tekniklerinin göstergesidir.

Örneğin, kimlik avı kampanyalarını başlatmadan önce tehdit aktörleri ya suç forumlarındaki saygın satıcılardan şablonlar satın alıyor ya da bunları doğrudan DocuSign gibi hedeflenen hizmetten alıyor.

Şablon satın almak kolaydır ancak özel olmalarını sağlamanın yanı sıra iyi bir çoğaltma gerektirir.

Şablonların doğrudan indirilmesi, manuel çoğaltma gerektirebileceği ve bir suçlunun kimliğini ortaya çıkarabileceği için zaman alıcı ve riskli olabilir. Birçok kişi gerçekçi görünümlü şablonlar oluşturacak teknik beceriye sahip değildir.

Kimlik avı ürünleri (Kaynak – Anormal Güvenlik)

Çeşitli satıcıları hedefleyen birden fazla eş zamanlı kampanya yürütmek, her kampanya için yoğun kaynak kullanan şablonlar oluşturmak için çok fazla zaman harcamanıza gerek kalmayacağı anlamına gelir; dolayısıyla, hazır olanları satın almak zaman tasarrufu sağlar.

Siber suç grupları, karlarını en üst düzeye çıkarmak amacıyla, büyük miktarlarda önceden hazırlanmış şablonlar temin ederek veya bunların oluşturulmasını üçüncü taraflardan dış kaynak olarak sağlayarak operasyonlarını kolaylaştırma eğilimindedir.

Bazı tehdit aktörleri, kimlik avı yoluyla DocuSign şifrelerini çalarak para kazanıyor ve bunları BEC ve kurumsal casusluk gerçekleştirmek için kullanıyor.

Örneğin, dosyalara göz atıp ödeme bilgilerini bulabilir, bir şirketin hesabına girebilir ve şirketmiş gibi davranan ortaklardan para talep edebilirler.

Ayrıca birleşmeye ilişkin stratejik planlar, finansal bilgiler, müşteri listeleri gibi kritik dosyaları da dışarıdakilere satıyorlar veya yem olarak kullanarak şantaja giriyorlar.

Bu çalışmayla bu kişiler büyük hukuk dışı kazançlar elde ederken, mağdur örgütler de ekonomik kayıplar yaşıyor ve kamuoyunda imaj kaybı yaşıyor.

Öneriler

Aşağıda tüm önerilerden bahsettik: –

  • Gönderenin e-posta adresini kontrol edin
  • Kişisel olmayan selamlamalara dikkat edin
  • Güvenlik kodu biçimini doğrulayın
  • Tıklamadan önce bağlantıları inceleyin
  • Docusign’ın güvenli belge erişimini kullanın

Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın



Source link