Bir Check Point Yazılım Şirketi olan Avanan’a göre bilgisayar korsanları, kimlik avı saldırılarını belirli bölgelere uyarlamak için coğrafi hedefleme araçlarını kullanıyor.
Geo Targetly, Bitly’ye benzer, Geo Link adlı kendi URL kısaltma hizmetini sunan yasal bir çevrimiçi hizmettir. Dolandırıcılar bu hizmeti kullanarak kurbanın coğrafyasına ve diline göre özel saldırılar gerçekleştirebilir.
Tehdit Aktörleri Web Sitelerini Geo-Hedefleyerek Kimlik Avı Taktiklerini Nasıl İyileştiriyor?
Araştırmacılara göre, bu saldırıda ziyaretçiler, kişiselleştirilmiş, bölgesel kimlik avı sayfalarının sunulduğu coğrafi hedefleme platformu Geotargetly aracılığıyla yönlendiriliyor.
Araştırmacılar, kullanıcının konumundan yararlanarak aracın reklamları görüntülemek için kullanıldığını söylüyor. Sonuç olarak, Fransa’daki kullanıcılara gösterilen reklamlar ABD’deki kullanıcılara gösterilenlerden farklı olacaktır. Bilgisayar korsanları artık coğrafi bölgeye özgü kimlik avı içeriği başlatabilir ve hedeflerine bölgesel ve dilsel olarak uyarlanmış zararlı e-postalar gönderebilir.
Yukarıda belirtilen örnekte, orijinal e-postanın kaynağı Kolombiya’dır, dolayısıyla kullanıcı Kolombiya’daysa, Kolombiya hükümetinden gelmiş gibi görünen bir sayfaya yönlendirilecektir. Bu işler böyle yürür:
Avanan araştırmacıları, “İlginç olan, bilgisayar korsanlarının saldırılarını bölgeye göre özelleştirme ve dünyanın birçok yerindeki birden çok kullanıcıya aynı anda saldırma yeteneğidir.”
“Püskürt ve Dua Et” Yöntemini Kullanan Bilgisayar Korsanları
Tehdit aktörleri sıklıkla ‘püskürt ve dua et’ yöntemini kullanır. Duvara bir sürü şey atın ve fikri neyin yapıştırdığını görün. Hacim, oyunun adıdır ve ara sıra birkaç başarılı kimlik avı yapmayı umuyorsunuz.
“‘Sprey-and-dua’ yöntemi, bilgisayar korsanlarının aynı anda çok sayıda insanı hedeflemesine ve bunun alakalı ve yerelleştirilmiş olduğundan emin olmasına olanak tanır. Dua etmeden püskürtüyor” diye açıklıyor araştırmacılar.
Bu durumda, bir bilgisayar korsanı Geotargetly yönlendirmesini kullanarak belirli bir bölgedeki kullanıcıları gerçek sayfaya benzeyen sahte bir oturum açma sayfasına götüren bir kimlik avı bağlantısı oluşturabilir.
Bu kişiselleştirme sayesinde bir kullanıcının saldırıya uğrama olasılığı artar. İçerik, dillerine ve konumlarına uygun olacaktır ve yönlendirme yasaldır.
Bu nedenle, ‘püskürt ve dua et’ taktiklerinin başarılı olması ve bilgisayar korsanlarının dünya ölçeğinde etkili bir şekilde faaliyet göstermesini sağlaması artık daha olasıdır.
öneriler
Güvenlik uzmanları kendilerini bu saldırılardan korumak için aşağıdaki önlemleri alabilirler:
- Devam etmeden önce e-postadaki ve tarayıcıdaki URL’leri kontrol edin
- Sitenin yasal olup olmadığını BT ile onaylayın.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin