“Resim içinde resim” olarak bilinen yenilikçi yaklaşım, kullanıcıların tanıdık logolara ve promosyonlara olan güveninden yararlanarak saldırıları daha inandırıcı ve tespit edilmesini zorlaştırıyor.
Yakın tarihli bir kimlik avı kampanyasında, bilgisayar korsanları, şüphelenmeyen kullanıcıları kötü amaçlı web sitelerini ziyaret etmeleri ve hassas bilgileri ifşa etmeleri için kandırmak için gelişmiş karartma taktikleri kullandılar.
Bu kampanyayı benzersiz kılan şey, tehdit aktörlerinin, özellikle Delta Airlines ve Kohl’s gibi ünlü markaların müşterilerini hedef alarak, görünüşte zararsız görüntülerde kötü niyetli bağlantıları gizlediği tekniktir.
“Resim içinde resim” olarak bilinen yenilikçi yaklaşım, kullanıcıların tanıdık logolara ve promosyonlara olan güveninden yararlanarak saldırıları daha inandırıcı ve tespit edilmesini zorlaştırıyor.
Check Point Software’in bir yan kuruluşu olan Avanan, bu saldırıları araştırıyor ve bilgisayar korsanlarının kullanıcıların meşruiyet algısını manipüle etmek için kullandıkları yöntemlere ışık tutuyor. Siber suçlular, kötü niyetli URL’leri tanıtım resimlerine yerleştirerek URL filtrelerinin sınırlamalarından yararlanarak güvenlik sistemlerinin tehditleri tanımlamasını zorlaştırır.
Kullanıcılar, resmi içeren bir e-posta aldıklarında, meşru bir teklife veya sadakat programına eriştiklerini varsayarak, üzerine tıklamaya ikna olurlar. Ancak, tıkladıklarında kimlik bilgilerini toplamayı amaçlayan sahte web sitelerine yönlendirilirler.
Avanan’da siber güvenlik araştırmacısı ve analisti olan Jeremy Fuchs, “Bilgisayar korsanları genellikle bir dosyayı, resmi veya QR kodunu kötü amaçlı bir şeye mutlu bir şekilde bağlar. Görüntüleri metne dönüştürmek için OCR’yi kullanarak veya QR kodlarını ayrıştırıp kodunu çözerek gerçek niyeti görebilirsiniz. Ancak birçok güvenlik servisi bunu yapmıyor veya yapamıyor.”
Havayolu sadakat programı iletişimleri genellikle kurumsal gelen kutularına ulaştığından, bu saldırıların sonuçları bireysel tüketicilerin ötesine geçer. Uzaktan çalışmanın artmasıyla birlikte, birçok çalışanın kişisel cihazlarını iş amacıyla kullanması veya kişisel hizmetlere iş amaçlı dizüstü bilgisayarlardan erişmesi, işletmeleri bu kimlik avı girişimlerine karşı savunmasız hale getiriyor.
Kimlik avı saldırılarında gözlemlenen bir başka endişe verici eğilim de, meşru e-postaların ve promosyon malzemelerinin ikna edici kopyalarını oluşturmak için üretken yapay zekanın (AI) kullanılmasıdır. AI teknolojisi ilerledikçe, gerçekçi görüntüler üretme ve gerçek marka iletişimlerini taklit etme yeteneği, tehdit aktörleri için daha kolay hale geliyor. Bu yapay zeka özellikli saldırılar tespit için çok az yer bıraktığından, bu durum son kullanıcılar için önemli bir zorluk oluşturmaktadır.
İLGİLİ MAKALELER
- E-postalardaki kimlik avı görüntüleri nasıl tespit edilir?
- Boş Görüntü Saldırısı: Kötü amaçlı yazılım bırakmak için kullanılan boş görüntüler
- Uyarı: Dolandırıcılar Yeni Kimlik Avı Dolandırıcılığında ChatGPT Kılığına Giriyor
- Facebook kimlik avı dolandırıcılığı, verileri çalmak için x dereceli Görüntüler kullanıyor
- Kötü amaçlı yazılımların yayılmasında kullanılan JWST teleskopu tarafından çekilen görüntüler