Aldatıcı evraklar: Saldırganlar geçersiz İK güncellemeleriyle çalışanları maksat alıyor

0

BEĞENDİM

ABONE OL

News

0

Kaspersky, şahsileştirilmiş e-postalar ve İK siyaseti güncellemeleri formunda gizlenmiş ekli dokümanlarla çalışanları amaç alan yeni ve gelişmiş bir kimlik avı kampanyası tespit etti. Bu kampanya, saldırganların sırf e-posta gövdesini değil, ekleri de tek tek alıcılara hitap ederek kişiselleştirdiği ve gibisi görülmemiş bir özelleştirme seviyesi sergilediği kimlik avı taktiklerinde değerli bir adıma işaret ediyor. Maksat, kurbanı kurumsal e-posta kimlik bilgilerini girmesi için kandırmak.

Saldırganlar kampanyayı gayeye yönelik ve daha ikna edici hale getirmek için çalışan isimlerini ayrıştırarak hazırlıyor. E-postalar aldatıcı bir imgeye sahip: İtimat oluşturmak için düzmece bir “doğrulanmış gönderen” rozeti, alıcının ismi ve uzaktan çalışma protokolleri, toplumsal yardım yönetimi ve güvenlik standartlarını gözden geçirmek için ekli belgeyi açma daveti barındırıyor. Lakin e-posta gövdesinin tamamı gerçekte içinde metin bulunmayan bir imajdan ibaret. Bunu da e-posta filtrelerini atlatmak için yapıyor.

Sahte e-postanın gövdesi metinden değil, fotoğraftan oluşuyor

Güncellenmiş “Çalışan El Kitabı” üzere görünen ekteki doküman gerçek bir kılavuz içermiyor. Yalnızca bir başlık sayfası, kelamda değiştirilen unsurların kırmızıyla vurgulandığı bir içindekiler tablosu, kelamda dokümanın tamamına gitmek için bir QR kodu içeren bir sayfa ve bir telefon kullanarak QR kodlarının nasıl okunacağına dair genel talimatlar yer alıyor. Evrakta bu dokümanın bilhassa kendileri için oluşturulduğuna ikna etmek için kurbanın ismi birçok kere yer alıyor.

Sözde “Çalışan el kitabı” ekli dosya

Hedeflenen kişi QR kodunu tarar ve ilişkiyi takip ederse, saldırganların peşinde olduğu kurumsal kimlik bilgilerini girmelerinin istendiği geçersiz bir sayfaya ulaşıyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok, şunları söylüyor: “Bu kampanya kimlik avı hücumlarında yeni bir gelişmişlik seviyesini gösteriyor. Her alıcı için başka bir ekli doküman ve e-posta gövdesi için başka bir fotoğraf oluşturan yeni bir posta otomasyon sistemiyle karşılaşmış olabiliriz. Bu taktik, saldırıyı ölçeklendirmeye ve tıpkı vakitte klâsik savunmalardan kaçmaya imkan tanıyor. Kurumlar bu tehditlerin önüne geçmek için gelişmiş güvenlik tedbirlerine ve çalışan eğitimine öncelik vermelidir.”

Kaspersky inançta kalmak için şunları öneriyor

• Kimlik avı teşebbüslerini tespit etmek ve engellemek için kurumsal posta sunucusu seviyesinde özel güvenlik tahlilleri kullanın.
• Akıllı telefonlar da dahil olmak üzere tüm çalışan aygıtlarının sağlam bir güvenlik yazılımı ile donatıldığından emin olun.
• Modern oltalama taktikleri hakkında sistemli eğitimler düzenleyin.
• Çalışanları, imaj tabanlı metin yahut uyumsuz doküman başlıkları üzere kimlik avı belirtileri için e-postaları incelemeye ve talepleri direkt İK ile doğrulamaya teşvik edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı