Check Point Yazılım şirketi Avanan, bilgisayar korsanlarının nasıl kötüye kullanmaya çalıştıklarının ayrıntılarını paylaştı. Dynamics 365 Müşteri Sesi son bulgularında.
Avanan’ın araştırmasına göre, tehdit aktörleri, kimlik bilgilerini çalan sayfalar sunmak için Microsoft bildirimlerindeki özgün görünen bağlantıları kötüye kullanıyor. Saldırganlar, Dynamic 365’ten anket özelliği kılığında kötü niyetli e-postalar göndererek kurbanı yeni bir sesli mesaj. Microsoft’tan yasal bir müşteri sesli bağlantısı içeren başka bir e-posta var.
Ancak, şüpheli olmayan bir kurban Play Voicemail’e tıkladığında, tam olarak Microsoft oturum açma sayfasına benzeyen bir sayfanın kimlik avı bağlantısına yönlendirilir. Müşteri Ses Bağlantısı yasal olduğundan, tarayıcılar e-postayı yasal olarak iletir. Her şey Sesli Postayı Çal düğmesiyle başlar, çünkü bu düğme bir kimlik avı bağlantısı.
Dynamics 365 Müşteri Sesi nedir ve nasıl Kötüye Kullanılır?
Bilginize, Dynamics 365 Müşteri Sesi müşterilerin geri bildirimlerini almak için tasarlanmış bir Microsoft ürünüdür. Müşteri memnuniyeti anketleri, geri bildirimlerini izlemek ve uygulanabilir çözümler tasarlamak için verileri toplamak için kullanılır. Ayrıca, müşterilerle telefonla etkileşim kurmak için kullanılır ve veriler esas olarak müşteri girdisi almak için toplanır.
Bu saldırıda tehdit aktörleri, müşteri geri bildirimi için bu özelliği kullanmak yerine müşteri verilerini çalmaya çalışır. Avanan araştırmacıları, bilgisayar korsanlarının son kullanıcılara ulaşmak için Statik Otoyolu kullandığını ortaya çıkardı. Bu teknik, güvenlik tarayıcılarını atlamak için yasal sitelerden yararlanır çünkü bağlantılar güvenilir kaynaklardan gelir ve bu nedenle tarayıcılar bunların kötülüğünü algılayamaz.
Avanan araştırmacıları, herhangi bir bağlantıya tıklandığında gerekli en iyi uygulamaları kullanmayı önerir. Sesli mesajları kontrol etmek için bir bağlantıya tıklamanızı isteyen herhangi bir gelen e-postadan çok şüphelenin.
Kimlik avı bağlantısı son adıma kadar görünmediğinden, bu özellikle zor bir saldırıdır. Kullanıcılar önce yasal bir sayfaya yönlendirilir; bu nedenle, e-posta gövdesindeki URL’nin üzerine gelmek koruma sağlamaz. Bu durumda, kullanıcılara bir e-posta gövdesinde olmasalar bile tüm URL’lere bakmalarını hatırlatmak önemli olacaktır.
Jeremy Fuchs-Avanan
Alakalı haberler
- Zoom Kimlik Avı Dolandırıcılığı Microsoft Exchange Kimlik Bilgilerini Çaldı
- Microsoft, açık yönlendirme bağlantılarını kötüye kullanan kimlik avı saldırısı konusunda uyardı
- Kimlik Avı Saldırılarında Microsoft Ekibi GIF’lerinden Yararlanan Dolandırıcılar
- Gmail ve Instagram kimlik avı dolandırıcılığında kullanılan Microsoft MSHTML hatası
- Kimlik avı dolandırıcılıklarında Microsoft, PayPal ve Facebook en çok hedeflenen markalar