Siber suçlular, Getshared gibi kurumsal e-posta güvenlik sistemlerini atlamak gibi meşru dosya paylaşım platformlarından giderek daha fazla yararlanıyor.
Daha önce Kaspersky’de istihdam edilen eski bir meslektaşı içeren yeni bir dava, ortaya çıkan bu tehdidi vurgulamaktadır.
Birey, büyük dosyaları aktarmak için gerçek bir hizmet olan Getshared’den otantik görünümlü bir e-posta bildirimi aldı ve “Design Logo.rar” adlı bir dosyanın onlarla paylaşıldığını iddia etti.
.png
)
İstenmeyen mesajdan şüphelenerek, bağlantıyı tıklamaktan kaçındılar ve analiz için ilettiler.
Daha yakından incelendiğinde, e -postanın, Getshared’in kötü niyetli içerik sunma güvenilirliğini kullanan daha geniş bir saldırı dalgasının bir parçası olan sofistike bir kimlik avı denemesi olduğu doğrulandı.
Kötü niyetli niyet için meşru hizmetlerden yararlanmak
Siber suçlular Getshared gibi hizmetleri tercih ederler çünkü genellikle geleneksel e -posta güvenlik filtrelerinden kaçarlar.
Çoğu kurumsal sınıf çözüm, ağ geçidi düzeyinde spam, kimlik avı girişimleri ve kötü niyetli ekleri engellemek için tasarlanmıştır.
Bununla birlikte, Google Takvimi, Dropbox veya Getshared gibi güvenilir platformlardan bildirimlerin, meşru alanlardan kaynaklandıkları için işaretlenmesi daha az olasıdır.
Dolandırıcılar, ilk savunmaları atlayarak bu bildirimlere kötü niyetli bağlantılar veya dosyalar yerleştirerek bu güveni kullanırlar.
Büyük platformlar, kötüye kullanımı önlemek için güvenlik protokollerini sürekli olarak günceller ve kullanıcı doğrulama süreçlerini sıkılırken, Getshared gibi daha az bilinen hizmetler savunmasız kalır ve sistemlere sızmak için yeni caddeler arayan saldırganlar için cazip araçlar haline gelir.
Kimlik avı taktiklerini ve kırmızı bayrakları incelemek
Söz konusu kimlik avı e -postası, alıcıyı içerikle ilgilenmeye teşvik etmek için klasik sosyal mühendislik taktikleri kullandı.
Dosya bağlantısına eşlik eden, ekte detaylandırılmış, teslimat zaman çizelgeleri ve bir meşruiyet cephesi oluşturmak için ödeme yöntemleri hakkında sorularla tamamlanan ürünler için fiyatlandırma hakkında bilgi veren bir mesajdı.
Bununla birlikte, birkaç kırmızı bayrak hileli doğasına işaret etti. “Design Logo.rar” dosya adı, mesajın bir ürün listesinin imaiyle zıttı ve derhal şüphe uyandırdı.
Buna ek olarak, bildirimde görülebilen gönderenin e -posta etki alanı, hızlı bir çevrimiçi arama üzerine bilinen Scam etkinlikleriyle bağlantılıydı ve kötü niyetli niyeti daha da doğruladı.
Bu özel durumun ötesinde, iş iletişimi için üçüncü taraf hizmetlerin kullanılması dikkatini çekmelidir.
Kaspersky raporuna göre, meşru iş sorguları genellikle harici dosya paylaşım platformlarına başvurmadan önce standart e-posta yazışmalarını takip eder.
Bilmediğiniz hizmetlerden istenmeyen bildirimler genellikle ön güdüleri gösterir-ekin güvenlik motorları tarafından spam olarak işaretlenmesi, kimlik avı sitelerine bağlantılar veya iyi huylu bir belge olarak gizlenmiş kötü amaçlı yazılımlar içermesi.
Bu durumda, paylaşılan dosya, muhtemelen hassas bilgileri çıkarmayı veya kötü amaçlı yazılımların dağıtılmasını amaçlayan daha fazla sosyal mühendislik denemesinin öncüsü olan temas başlatmak için saçma bir isteği olan bir metin belgesiydi.
Getshared siber suçlular arasında çekiş kazandıkça, kuruluşlar, istenmeyen dosya paylaşımı bildirimlerini incelemek ve gönderen kimliklerini doğrulamak için çalışanları eğiterek savunmalarını desteklemelidir.
Güvenilir hizmetlerden bile e -postaların içeriğini ve bağlamını analiz eden gelişmiş tehdit algılama sistemlerinin uygulanması da kritiktir.
Bu olay, meşru platformların bile siber tehditler için farkında olmayan vektörler haline gelebileceğini ve sürekli gelişen bir dijital tehdit manzarasında uyanıklık ihtiyacının altını çizdiğini hatırlatıyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!