Microsoft 365 Yönetici Portalı, şantaj amaçlı e-postalar göndermek, mesajların güvenilir görünmesini sağlamak ve e-posta güvenlik platformlarını atlamak için kötüye kullanılıyor.
Seks şantaj e-postaları, bilgisayarınızın veya mobil cihazınızın, cinsel eylemler gerçekleştirirken görüntülerinizi veya videolarınızı çalmak için saldırıya uğradığını iddia eden dolandırıcılıklardır. Dolandırıcılar daha sonra, uygunsuz fotoğrafları aileniz ve arkadaşlarınızla paylaşmalarını önlemek için sizden 500 ila 5.000 ABD Doları arasında bir ödeme talep ederler.
Hiç kimsenin bu dolandırıcılıklara kanamayacağını düşünebilirsiniz, ancak 2018’de ilk ortaya çıktıklarında çok karlıydılar ve haftada 50.000 dolardan fazla gelir elde ediyorlardı. BleepingComputer bugüne kadar ilgili kişilerden mesaj aldıktan sonra da almaya devam ediyor.
O zamandan bu yana, dolandırıcılar, eşinizi aldatırken yakalamış gibi davranan veya sizi korkutup gaspçıya Bitcoin ile ödeme yapmanız için evinizin resimlerini dahil eden e-posta dolandırıcılığı da dahil olmak üzere çok sayıda gasp e-posta dolandırıcılığı türü yarattı.
Ancak, e-posta güvenlik platformları bu dolandırıcılık e-postalarını tespit etme ve genellikle bunları spam klasöründe karantinaya alma konusunda iyi hale geldi.
Microsoft 365 Admin Portal’ın dolandırıcılık amacıyla kötüye kullanılması
Geçen hafta, LinkedIn, X ve Microsoft Answers forumundaki kişiler, Microsoft Mesaj Merkezi aracılığıyla, dolandırıcılığın spam filtrelerini atlayıp gelen kutusuna düşmesine olanak tanıyan cinsel şantaj e-postaları aldıklarını bildirdi.
“Dün bir şantaj dolandırıcılığı e-postası aldım. Bu tür şeyler genellikle önemsiz/istenmeyen e-postaya düşüyor ancak bu, Microsoft 365 İleti Merkezi tarafından gönderildiği için filtreleri geçmeyi başardı.
Siber güvenlik uzmanı Edwin Kwan, “Bunu nasıl başarabilecekleri hakkında bir fikriniz var mı?” diye sordu.
Kaynak: Edwin Kwan
Cinsel şantaj e-postaları “[email protected]” adresinden geldi; bu adres bir kimlik avı adresi gibi görünse de aslında Microsoft’un Microsoft 365 İleti Merkezi’nden mesaj ve bildirim göndermek için kullandığı meşru e-posta adresidir.
Microsoft 365 Yönetici Portalı’na aşina olmayanlar için, Microsoft’un hizmet önerileri, yeni özellikler ve yakında yapılacak değişikliklerle ilgili iletişimlerini içeren “İleti Merkezi” adı verilen bir bölüm içerir.
Bir öneriyi görüntülerken, aşağıda gösterildiği gibi bir “Paylaş” bağlantısı, öneriyi diğer kişilerle paylaşmanıza olanak tanır.
Kaynak: BleepingComputer
Paylaş düğmesine tıkladığınızda, kuruluşunuzun dışından veya içinden olup olmadığına bakılmaksızın, tavsiyenin gönderilmesi gereken en fazla iki e-posta adresini girmenizi isteyen bir iletişim kutusu açılır.
Bu ekranda ayrıca e-postayla gönderilen tavsiye belgesine eklenecek isteğe bağlı bir “Kişisel Mesaj” da bulunur.
Kaynak: BleepingComputer
Tehdit aktörleri, Kişisel Mesaj özelliğini cinsel şantaj mesajı göndermek için kullanarak kötüye kullanıyor. Ancak, bu kişisel mesaj alanı yalnızca 1000 karakterle sınırlıdır ve ilave olan her şey kullanıcı arayüzü tarafından kısaltılır.
Dolandırıcıların gönderdiği şantaj mesajının 1.000 karakterden çok daha fazla olması, bu kısıtlamayı nasıl atladıklarını merak etmemi sağladı.
Cevap basit. Yalnızca tarayıcının geliştirme araçlarını açarlar ve maksimum uzunluk alanını değiştirirler.
Bu değişiklik artık onlara cinsel şantaj mesajının tamamını kısaltılmadan “Kişisel Mesaj” alanına girmelerine olanak tanıyor.
Kaynak: BleepingComputer
Microsoft, karakter uzunluğu için sunucu tarafında kontroller yapmadığından, şantaj mesajının tamamı artık danışma belgesiyle birlikte gönderiliyor.
Dolandırıcılar büyük olasılıkla bu “Paylaş” isteklerini göndermek için otomatik bir süreç kullanıyor ve kişisel mesajın uzunluğunun sunucu tarafında kontrol edilmeden gönderilmesini daha da kolaylaştırıyor.
BleepingComputer bu dolandırıcılıklarla ilgili olarak Microsoft ile temasa geçti ve onlara kötü amaçlı etkinlikleri araştırdıkları söylendi.
Microsoft, BleepingComputer’a “Bu konuyu dikkatimize sunduğunuz için teşekkür ederiz. Güvenliği ve gizliliği çok ciddiye alıyoruz” dedi.
“Bu raporları araştırıyoruz ve müşterilerimizin korunmasına yardımcı olmak için harekete geçeceğiz.”
BleepingComputer’ın testleri, şu anda Microsoft’un 1000 karakterin üzerindeki mesajları önlemek için sunucu tarafı kontrolleri eklemediğini gösterdi.
Bu teknik, seks şantajı içeren e-postaların posta filtrelerini atlamasına olanak tanısa da, bunları alan herkesin bunların yalnızca dolandırıcılık olduğunu anlaması ve bunları silmesi gerekir.
Neyse ki, son altı yılda seks şantajı dolandırıcılıkları o kadar çoğaldı ki çoğu insan bunların dolandırıcılık olduğunu fark ediyor ve bu tür e-postaları siliyor.
Ancak aşina olmayanlar için bu e-postalar üzücü ve korkutucu olabilir.
Bu nedenle, bu e-postaların dolandırıcılık olduğunu, doğruyu söylemediğini ve bu e-postalardaki hiçbir bağlantıyı ziyaret etmemeniz veya listelenen kripto para birimi adreslerine para göndermemeniz gerektiğini vurgulamak önemlidir.