Dolandırıcılar, sahte fatura bildirimleri göndermek için resmi Microsoft Teams bildirimlerini kullanıyor. Check Point Research, bu telefon tabanlı dolandırıcılığın nasıl çalıştığını ve hangi sektörlerin en fazla risk altında olduğunu ortaya koyuyor.
Check Point Research’teki siber güvenlik uzmanları, dolandırıcıların ofis hesaplarına gizlice girmek için akıllı bir yöntem kullandığı yeni bir kimlik avı kampanyası tespit etti. Check Point Harmony Email Security’nin raporuna göre en endişe verici bulgu, halihazırda 12.866’dan fazla kimlik avı e-postasının gönderilmiş olması ve bu e-postaların yaklaşık 6.135 kullanıcıya ulaşmasıdır.
Dolandırıcılık Nasıl Çalışır?
Bu kampanyayı farklı kılan şey, saldırganların şüpheli bir bağlantı göndermek yerine günlük ofis araçlarına duyduğumuz güveni kullanmasıdır. Microsoft Teams, bildiğimiz şekliyle konukları bir gruba davet etmenize olanak tanıyor. Dolandırıcılar, Abonelik Otomatik Ödeme Bildirimi gibi acil bir faturaya benzeyen bir adla yeni bir ekip oluşturarak tam da bundan yararlanıyor.
Dolandırıcı sizi misafir olarak davet ettiğinde Microsoft size resmi bir adresten gerçek bir e-posta bildirimi gönderir. Bu, güvenlik filtrelerinin dolandırıcılığı yakalamasını çok zorlaştırır. E-postanın içinde ekip adının kendisi tuzak görevi görüyor. Bir vakada olduğu gibi 629,98 ABD Doları tutarında borcunuz olduğunu iddia ediyor.
Check Point’in blog gönderisine göre saldırganlar, mesajın sizin için okunabilir kalmasını sağlarken güvenliği aşmasına yardımcı olmak için O harfi yerine sıfır kullanmak gibi özel karakterler ve semboller kullanıyor.
Ekip tarafından gözlemlenen bir örnek şu başlığı taşıyordu: “Abonelik Otomatik Ödeme Bildirimi (Ivoice ID: 2025_614632PPOT_SAG Tutarı 629.98 USD). Bu aylık Ödemeyi onaylamadıysanız veya tamamlamadıysanız, lütfen acilen destek ekibimizle iletişime geçin”.
Telefon Dolandırıcılığına Yönelik Bir Baskı
İşin en ilginç yanı, saldırganların sizden bir düğmeye veya bağlantıya tıklamanızı istememesidir; o takım adında yer alan sahte bir destek telefon numarasını aramanızı istiyorlar. Amaç, sahte faturalandırma sorununu çözmek için sizi telefona bağlamak ve banka bilgilerinizi veya şifrelerinizi vermeniz için sizi kandırmaktır. Bu kampanyanın inanılmaz derecede aktif olduğunu ve her gün yaklaşık 990 mesaj gönderildiğini belirtmekte fayda var. Pek çok sektör darbe alırken, en çok sorun yaşayan sektörler arasında şunlar yer alıyor:
- Eğitim: %14,9
- Teknoloji ve SaaS: %18,6
- İmalat, Mühendislik ve İnşaat: %27,4
Küresel Erişim
Kampanya esas olarak faaliyetin %67,9’unu oluşturan ABD’deki insanları hedef alırken, onu %15,8 ile Avrupa ve %6,4 ile Asya takip ediyor. Araştırmacılar, Latin Amerika’da en fazla aktivitenin Brezilya ve Meksika’da görüldüğünü belirtti.
Bu araştırmadan çıkan ana sonuç, saldırganların göz önünde saklanmak için popüler uygulamaları ve güvenilir davet iş akışlarını kullanmanın yollarını bulduğudur. İnsanlar, özellikle acil bir dil kullanan veya telefon numarası içeren beklenmedik davetlere karşı çok dikkatli olmalıdır.