-1.webp "Çalışanların Microsoft kimlik bilgilerini çalmak için QR kodlarını kullanan toplu kimlik avı kampanyası")
Yakın zamanda yapılan bir keşif, çeşitli sektörlerde Microsoft kimlik bilgilerini hedefleyen önemli bir QR kodu kimlik avı kampanyasını vurgulamaktadır.
Özellikle ABD merkezli büyük bir enerji şirketinin bu saldırının ön saflarında yer alması, gelişen tehditlerle mücadelede sağlam güvenlik uygulamalarının öneminin altını çiziyor.
Bu makale harekatın, hedeflerinin, taktiklerinin ve potansiyel karşı önlemlerinin derinlemesine bir analizini sunar.
QR Kod Kimlik Avının Yükselişi
Bir kimlik avı tespit şirketi olan Cofense, Mayıs 2023’ten bu yana, kullanıcıları Microsoft kimlik bilgilerini ele geçirmeye ikna etmek için QR kodlarından yararlanan gelişmiş bir kimlik avı kampanyasını izliyor.
Kampanyanın en önde gelen kurbanı, gözlemlenen 1000’den fazla kötü amaçlı QR kodu e-postasının yaklaşık %29’unu oluşturan büyük bir ABD enerji şirketidir.
Etkilenen diğer sektörler arasında kampanya trafiğinin sırasıyla %15, %9, %7 ve %6’sını oluşturan imalat, sigorta, teknoloji ve finansal hizmetler yer alıyor.
Bu QR kodları, Microsoft güvenlik bildirimleri gibi görünen kimlik avı bağlantıları veya yönlendirmeler içerir.
QR Kod Kampanyasının Maskesini Kaldırma
Kampanya metodolojisi, kullanıcıların QR kodlarını taramasını isteyen PNG veya PDF ekleri içeren e-postalar göndermeyi içerir.
Geleneksel kimlik avı bağlantılarının aksine, kimlik avı bağlantısı QR görüntüsü içinde gizlendiğinden, QR kodlarının gelen kutularına ulaşma olasılığı daha yüksektir. Bu görüntü daha sonra genellikle bir PNG veya PDF dosyası olan bir ekin içine gömülür.
Bu gizli dağıtım yöntemi, güvenlik filtrelerini atlamayı ve kullanıcı merakından yararlanmayı amaçlar.
İşletmeler İçin Çıkarımlar
Kampanyanın büyük bir enerji şirketini hedef almaya odaklanması, tehdidin ciddiyetinin altını çiziyor.
Endişe verici bir eğilim, kampanyanın aylık ortalama %270’in üzerindeki artışla dikkat çekici büyüme oranıdır.
Kampanyanın önemli bir bölümünde, Microsoft’a ait bu etki alanının meşruiyetinden yararlanan Bing yönlendirme URL’leri kullanılıyor.
Ancak, krxd dahil etki alanlarının kullanımı[.]com (Salesforce ile ilişkili) ve cf-ipfs[.]com (Cloudflare’ın Web3 hizmetleri), güvenilir etki alanlarını kötü amaçlı amaçlarla kötüye kullanmaya yönelik karmaşık bir girişimi belirtir.
Enerji şirketi birincil hedef olmasına rağmen, bir bütün olarak enerji sektörü, daha geniş bir endüstri merkezli yaklaşımı ifade eden kimlik avı kampanyasında büyük bir odaklanmaya tanık oldu.
Modern mobil cihazlar bir düzeyde QR kodu doğrulaması sağlasa da, kullanıcı eğitimi çok önemlidir.
Çalışanlar, e-postalardaki QR kodlarını taramamaları ve tanıdık olmayan içeriklerle etkileşim kurarken dikkatli olmaları konusunda eğitilmelidir.
Güvenlik ekipleri, kötü amaçlı QR kodlarını tespit etmek ve engellemek için QR tarayıcılar ve görüntü tanıma gibi otomasyon araçlarını keşfetmelidir.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.