Siber suçlular, şüphesiz çalışanlardan Microsoft kimlik bilgilerini çalmak için e-hediye kartlarına ve Amazon’un prestijinden yararlanıyor.
Saldırı, bir kurbanın işvereninden “ödül ağ geçidi” mesajı olarak gizlenen bir e -posta ile başlar ve 200 dolarlık bir Amazon eGift kartını olağanüstü performans için bir ödül olarak vaat eder.
Kimlik avı e -postası
E -posta, derhal şüphe uyandırabilecek herhangi bir kusur olmadan gelir.
.png
)
Önemli bir parasal değer ve Amazon Hediye Kartı Geri Kazanma sayfasına yol açtığı iddia edilen bir URL’ye sahiptir.
E -postanın içeriği, işverenden güven ve takdir uyandırmak için hazırlanmıştır, bu da alıcının ödüllerini alma beklentisiyle sağlanan bağlantı ile etkileşime girmesine yol açar.
Kurban bağlantıyı tıkladıktan sonra, Amazon Hediye Kartı Geri Kazanma Sitesi gibi görünenlere yönlendirilirler.
Ancak, bu web sitesi yeni oluşturulan bir alan adında “ActivationShub[.]com, ”Amazon ile meşru bağlantısı olmayan, ilk kırmızı bayrağı işaret eder.
Site, gerçek Amazon kurtuluş sürecini taklit ederek kullanıcıları hediye kartlarının “kilidini açmak” için e -posta adreslerini girmeye ikna eder.
E -postalarını girdikten sonra kurbanlar daha sonra Microsoft Giriş sayfasının neredeyse ayırt edilemez bir kopyasına yönlendirilir.
“OfficeFileCenter’da barındırıldı[.]com, ”başka bir alan adı olan bu sayfa, bir Outlook hesabına imza atma iddiası altında Microsoft kimlik bilgilerini yakalar.
Teknik bilgiler
Kimlik avı altyapısı birkaç teknik bileşenden yararlanır:
- Şüpheli alanlarda barındırma: Her iki hileli alan da yeni kayıtlıdır, bu da genellikle kötü niyetli faaliyetlerin ayırt edici özelliğidir.
- E -posta Sahtekarlığı: Saldırganlar, kurbanın organizasyonu içindeki güvenilir bir kaynaktan geliyormuş gibi görünmesi için e -postayı taklit etti.
- URL manipülasyonu: E -postalarda kullanılan URL’ler, güvenilir marka arayüzlerini yakından çoğaltarak aldatmak için tasarlanmış sayfalara yol açar.
Rapora göre, bu kampanya, saldırganların insan duygularını kullandıkları ve güvenlik protokollerini atlamak için marka güvenini kullandıkları kimlik avı saldırılarının gelişen sofistike olmasının altını çiziyor.
Şirketler şunları istemektedir:
- Kimlik avı farkındalığı eğitimlerini bu tür gerçek dünya örneklerini içerecek şekilde düzenli olarak güncelleyin.
- Ekstra bir güvenlik katmanı eklemek için çok faktörlü kimlik doğrulama (MFA) uygulayın.
- Gelen kutusuna ulaşmadan önce kimlik avı e -postalarını algılamak ve karantinaya çıkarmak için gelişmiş e -posta filtreleme sistemlerini kullanın.
Organizasyonlar ve bireyler, özellikle istenmeyen ödüller veya hediyeler sunulduğunda uyanık kalmalıdır.
Herhangi bir bağlantı ile etkileşime geçmeden veya kişisel bilgileri girmeden önce bu tür iletişimin gerçekliğini gönderen ile doğrudan kanallar aracılığıyla doğrulayın.
Uzlaşma göstergeleri
| Url | İlişkili IP |
|---|---|
hXXps://egift[.]activationshub[.]com/gift-card/view/8lPFUrjq1LGzg7JHwS8hJJRdL/ | 104.26.11.204 |
hXXps://sso[.]officefilecenter[.]com/signin?sso_reload=true# | 104.26.1.222 |
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!