Kaspersky uzmanları, bu yaz siber suçluların tanınmış bir lojistik şirketinden gelen mesajları taklit ederek kurumsal e-posta kimlik bilgilerini çalmaya çalıştıkları yaygın dolandırıcılık faaliyetlerini tespit etti. Saldırganlar aralarında Rusya, Pakistan, Cezayir, Suudi Arabistan, Meksika, Mısır, Kuveyt, Umman, Brezilya ve Kenya’nın da bulunduğu çeşitli ülkelerdeki kuruluşları hedef alıyor. Haziran 2024’te Kaspersky güvenlik çözümleri, söz konusu kimlik avı kampanyasının parçası olan yaklaşık 500 e-postayı ele geçirdi.Yöntem nasıl çalışıyor?Siber suçlular, gönderilen kimlik avı e-postalarında, kendilerine göre, kararlaştırılan zamanda boşaltma limanına varması gereken bir teslimatın beklendiğini iletiyor. Ekte, bir fatura ve diğer önemli belgeleri içerdiği varsayılan bir PDF dosyasının bağlantısı bulunmaktadır. Sahte e-posta sanki büyük bir uluslararası lojistik şirketinin müşteri hizmetleri tarafından imzalanmış gibi gönderiliyor. Mesaj ticari yazışma kurallarına uygun olarak oluşturulmuştur ve logo orijinaliyle tamamen aynıdır. Bunun gibi bir mesaj kolaylıkla gerçek bir e-posta mesajıyla karıştırılabilir. Alıcı belgeyi açarsa otomatik olarak bir kimlik avı sayfasına yönlendirilir. Burada gizli dokümanları görüntülemek için şirket e-postası için kullandıkları kullanıcı adı ve şifreyi girerek yetkilendirme aşamasını geçmeleri isteniyor. Bunu yaptığınızda kimlik bilgileriniz siber suçluların eline geçer.Sıradaki ne?Bu şekilde e-posta hesaplarına erişim sağlayan saldırganlar, yazışmalarda saklanan faturalar, sözleşmeler ve dahili iş süreçleriyle ilgili bilgiler gibi diğer hassas ticari bilgileri de ele geçirebilir. Daha sonra bu verileri ilgili taraflara yeniden satabilir, şantaj için kullanabilir veya şirkete başka saldırılar başlatabilirler.Kaspersky Security Expert Roman DedenokKonuya ilişkin şu açıklamayı paylaştı: “Saldırganlar genellikle kimlik avı e-postalarını ticari yazışmalar olarak gizlemeyi tercih ediyor. Özellikle kimlik bilgilerinizi veya diğer hassas bilgilerinizi girmenizin istendiği durumlarda, çevrimiçi varlığınızı nasıl yöneteceğiniz konusunda çok dikkatli olmanız gerekir. Büyük şirketlerden doğrulanmış görünen e-postalar aldığınızda, öncelikle e-postadaki bilgilerin alakalı olup olmadığını değerlendirin ve diğer departmanlardaki meslektaşlarınıza danışın. Bu yöntem, malların teslimatı ve teslim alınmasının organizasyonunda doğrudan yer almayan, ayrıntılara aşina olmayan ve belgelerin doğrulanmasından yalnızca sorumlu olan çalışanlara yönelik olabilir. Gizli bilgileri girmenizin istendiği tüm elektronik mesajları dikkatle inceleyin. Kaspersky, kimlik avı saldırılarının kurbanı olmaktan kaçınmak için, özellikle gizli verilerle, mali işlemlerle ve şüpheli eklerle uğraşırken, kullanıcılara saygın bir kuruluştan geliyor gibi görünseler bile tanımadıkları posta kutularından gelen iletilere güvenmemelerini tavsiye ediyor. İşletmeler, bu tür mesajları otomatik olarak spam klasörüne gönderecek Kaspersky Secure Mail Gateway gibi güvenilir bir güvenlik çözümü yükleyebilir. Ayrıca çalışanlarına düzenli siber güvenlik eğitimleri de verebilirler. Örneğin Kaspersky Automated Security Awareness Platform, sosyal mühendislik tekniklerini tanımayı öğrenmenize yardımcı olur. Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–