Sosyal medya platformları hem kişisel kullanım hem de profesyonel iş operasyonları için günlük iletişimimiz için gerekli hale gelmiştir. LinkedIn, Instagram ve Facebook gibi platformlar, kuruluşlar tarafından pazarlama hedefleri için yaygın olarak kullanılmakta, marka mesajlaşmasına ve potansiyel müşterileri çekmeye yardımcı olmaktadır. Bu yaygın ve yaygın kullanım, bu güvenilir platformları siber suçluların sömürülmesi için çekici bir hedef haline getiriyor.
Sosyal medya kimlik avı yeni bir kavram olmasa da, tehdit aktörleri aciliyet, sosyal mühendislik ve kimlik bilgilerini çalmak, hesapları uzatmak ve kötü amaçlı yazılım sunmak için cilalı taklitleri harmanlayarak karmaşıklığını artırıyor. Sonuç, güvenli e -posta ağ geçitlerini (SEG’ler) atlamaya devam eden aldatıcı kampanyalardır.
Bir aciliyet duygusu yaratmak
Cofense Kimlik Avı Savunma Merkezi (PDC) tarafından gözlemlenen yeni bir kimlik avı kampanyası, Meta işletme hesabı kullanıcılarını Instagram’dan acil uyarılar olarak gören e -postalarla hedefledi. E -postalar, alıcıları Instagram reklamlarının geçici olarak askıya alındığı konusunda uyardı, kurbanı hem Instagram’ın politikalarını hem de AB GDPR’ye atıfta bulunarak reklam yasalarını ihlal etmekle suçladı. Bir aciliyet duygusu yaratan bu taktik, bu Instagram/meta sahte e -postalarla gözlenen ortak bir temadır. İş operasyonlarının potansiyel olarak bozulmasıyla karşı karşıya kalan alıcıların, mesajın meşruiyetini sorgulamak için duraklamadan önce bağlantıları tıklama ve bilgileri paylaşma olasılığı daha yüksektir.
Meta kampanyasında, kimlik avı e -postasındaki bağlantıyı tıklayan kurbanlar sahte bir destek sayfasına yönlendirildi ve destek chatbot ile bir konuşma başlattı. Bu sahte asistan, saldırganların kendilerini Meta’nın Authenticator uygulama özelliğini kullanarak güvenli bir giriş yöntemi olarak eklemeye çalışan işletme hesabı ve kişisel bilgiler istedi.
Bu kampanya hakkında göze çarpan şey, saldırganların kullandığı yüksek hassasiyet ve detaylara dikkat. Dil ve iniş sayfaları meşru meta iletişimlere çok benzemektedir. Reklam askıya alınmasının acil, resmi sondaj uyarısı ile birleştiğinde, tehdit aktörleri kullanıcıların Instagram gibi sosyal platformlarda yer aldıkları güvenden yararlanıyor.
LinkedIn Inmail Sahtekarlığı
Meta, tehdit aktörleri tarafından silahlandırılan tek platform değil. LinkedIn, profesyonel ağ, pazarlama ve iletişim konusundaki önemi göz önüne alındığında, kimlik avı ve kötü amaçlı yazılım sunumu için de sık görülen bir hedef olmaya devam etmektedir. Son zamanlarda yapılan başka bir kampanyada, saldırganlar Connectwise Rat kötü amaçlı yazılımını sunmak için Linkedin Inmail’i sahte yaptı.
Kampanya, LinkedIn’in tanınabilir markalaşmasına yaslanarak, bir ürün veya hizmette bir teklif arayan bir satış direktörü olarak poz vererek, mesaja hızlı bir şekilde yanıt vermek için acil bir his yaratıyor. Bireyler “Devamını Oku” ve “Yanıtla” yı tıkladığında, e -posta ConnectWise Rat yükleyicisine gömülü bir bağlantı sundu.
Detaylara yüksek dikkat gösteren Meta Sahtecilik Kampanyası’nın aksine, bu kampanya, LinkedIn’in 2020 öncesi markalaşmasına atıfta bulunan şablonlar da dahil olmak üzere eski LinkedIn marka varlıklarına dayanıyordu. Tanıdık marka varlıklarının kullanımı, daha yakından bakan kullanıcılar için bazı ilk güvenilirlik kazandırırken, bu modası geçmiş unsurlar ince kırmızı bayraklar olarak hizmet edebilir.
Bu taktikler neden çalışıyor
Bu kampanyalar yürütme ve niyet bakımından farklılık gösterse de, kötü amaçlı yazılım sunumundan kimlik doğrulama hırsızlığına kadar, temel strateji tutarlıdır. Tehdit aktörleri, iletişim ve kritik iş fonksiyonları için günlük iş akışlarına derinden entegre edilmiş sosyal platformlarda kullanıcıların aciliyet, marka tanıma ve güvenden yararlanıyor. Zamana duyarlı mesajlaşma veya iş kesintisi tehdidi ile eşleştirildiğinde, başarılı bir kampanya için bir formül oluşturur.
Bu kimlik avı saldırılarına karşı savunmak için, çalışanların atabileceği çeşitli adımlar vardır. İlk adım, yanıt vermeden önce her zaman aktif olarak temkinli ve tüm iletişimleri doğrulamak olmalıdır. Kullanıcıların bir e -postanın gönderenini doğrulaması ve herhangi bir işlem yapmadan önce URL’yi dikkatlice incelemeleri önemlidir.
Bunun bir örneği Meta kampanyasıdır. Instagram, işletme reklamlarınızın askıya alındığı konusunda uyarmak için acilen sizinle iletişime geçiyorsa, ilk adım adresin resmi bir Instagram destek e -postasından gelip gelmediğini kontrol etmek olmalıdır. Bu, hızlı bir Google aramasıyla doğrulanabilir. Bu kampanyada e -posta, hemen şüpheye neden olması gereken noreply@salesforce.com ile ilgisiz bir adresten geliyordu.
Ayrıca, acil eylem gerektiren herhangi bir mesaj dikkatle ele alınmalıdır. Bunlar, kullanıcıları mesajın meşruiyetini doğrulamak için bir dakikanızı ayırmadan yanıt vermek için tasarlanmış yaygın taktiklerdir. Çalışanların harici istekleri doğrulamak için uygun dahili kişileri belirlemelerine yardımcı olmak için net organizasyonel iletişim kanalları ve prosedürleri oluşturulmalıdır.
Sonuçta
Tehdit aktörleri, sadece aciliyet ve marka sahtekarlığı yoluyla değil, aynı zamanda sohbet botları ve sahte destek kanalları gibi etkileşimli unsurları dahil ederek sosyal medya kimlik avı saldırılarının karmaşıklığını artırıyor. Bu gelişen taktikler, kullanıcılardan eşit derecede uyanık ve ayırt edici yanıt talep eden yüksek düzeyde bir hassasiyeti yansıtır.
Siber tehditler gelişmeye devam ettikçe, en tutarlı savunma hattı insan uyanıklığı olmaya devam ederek güvenlik bilinci eğitimini (SAT) stratejik bir zorunluluk haline getiriyor. Çalışanları kimlik avı denemelerini tespit etmek için eğiterek, gönderen ve kullanıcı doğrulaması gibi siber güvenlik uygulamalarını kullanarak ve benzersiz şifreler, sosyal mühendislik saldırılarına maruz kaldıklarını önemli ölçüde azaltabilir. Dijital platformlara bağımlılığımız arttıkça, dikkat ve uyanıklığımız da artmaktadır.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!