Son yıllarda, siber suçluların kurbanları hassas kişisel bilgileri hasat etmek için kötü niyetli web bağlantılarını tıklamaya tıkladıkları kimlik avı saldırılarının yükselişine tanık olduk. Bu taktik üzerine dayanarak, “Mishing” olarak bilinen yeni bir saldırı biçimi ortaya çıktı – özellikle WhatsApp, Signal ve Telegram gibi SMS veya mesajlaşma uygulamaları aracılığıyla yayılan kimlik avı bağlantılarıyla mobil cihazları hedefleyen bir siber kampanya.
Mobil güvenlik çözümleri sunmada lider olan Zimperium, bilgisayar korsanlarının mobil kullanıcıları hedeflemek için ABD Posta Hizmetini (USPS) taklit ettiği sofistike bir Mishing kampanyası ortaya çıkardı. ZLABS Tehdit Araştırma Ekibi, bize ve İngiltere tabanlı birkaç telefon numarasına kötü niyetli SMS mesajlarının gönderildiğini bildirdi. Bu mesajlar genellikle bir PDF dosyasına yol açan ve açıldığında kullanıcıları kimlik bilgilerini çalmak ve kişisel verileri tehlikeye atmak için tasarlanmış bir web sitesine yönlendiren kısa bir URL içerir.
Bu saldırının özü, birçok telekom servis sağlayıcının, kullanıcıları veri ihlalleri ve kimlik bilgisi hırsızlığı gibi tehditlere karşı savunmasız bırakan ekli PDF dosyalarının içeriğini yeterince tarayamaması veya görünürlük sağlayamamasıdır. Bu kötü niyetli dosyalar genellikle erişildiğinde yürütülen gizlenmiş kod veya komut dosyaları içerir ve kurbanın cihazına kötü amaçlı yazılım veya fidye yazılımının indirilmesini kolaylaştırır.
Amerika Birleşik Devletleri Posta Hizmetinin bu Mish kampanyasına hiçbir şekilde dahil olmadığını belirtmek önemlidir. USPS masum bir partidir ve kötü niyetli bağlantılar tamamen saldırganlar tarafından kurban güvenini kazanmak için kullanılan bir sosyal mühendislik taktiği.
Bu tür saldırılara karşı koymak için farkındalık en güçlü savunmadır. E -posta güvenliğinde olduğu gibi, kullanıcılar bilinmeyen numaralardan, özellikle de bağlantılar veya ekler içerenlerden istenmeyen mesajlar alırken çok dikkatli olmalıdır. Kimlik avı e -postalarından kaçınmak için kullanılan en iyi uygulamalar mobil güvenliğe uygulanmalıdır. Örneğin, kullanıcılar şüpheli görünen veya bilinmeyen gönderenlerden gelen bağlantıları tıklamaktan kaçınmalı ve kaynaktan kesinlikle emin olmadıkça ekleri asla açmalıdır.
Özetle, iPhone ve Android kullanıcılarını USPS uyarıları kisvesi altındaki bu Mish kampanyası, büyüyen bir tehdittir, ancak gönderenin kimliği veya mesajın ifadesi gibi aldatmaca özellikleri zamanla gelişebilir. Saldırganlar kötü amaçlı yazılım sunmaya, kötü niyetli bir yük bırakmaya veya saldırılarını çeşitli şekillerde daha da artırmaya çalışabilirler. Uyanık tutmak ve mobil güvenliğe yönelik proaktif bir duruş benimsemek, giderek daha sofistike olan bu tehditlere karşı savunmada anahtar olacaktır.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!