Kaspersky, şahsileştirilmiş e-postalar ve İK siyaseti güncellemeleri halinde gizlenmiş ekli evraklarla çalışanları maksat alan yeni ve gelişmiş bir kimlik avı kampanyası tespit etti. Bu kampanya, saldırganların sadece e-posta gövdesini değil, ekleri de tek tek alıcılara hitap ederek kişiselleştirdiği ve gibisi görülmemiş bir özelleştirme seviyesi sergilediği kimlik avı taktiklerinde değerli bir adıma işaret ediyor. Gaye, kurbanı kurumsal e-posta kimlik bilgilerini girmesi için kandırmak.
Saldırganlar kampanyayı maksada yönelik ve daha ikna edici hale getirmek için çalışan isimlerini ayrıştırarak hazırlıyor. E-postalar aldatıcı bir imgeye sahip: İnanç oluşturmak için uydurma bir “doğrulanmış gönderen” rozeti, alıcının ismi ve uzaktan çalışma protokolleri, toplumsal yardım yönetimi ve güvenlik standartlarını gözden geçirmek için ekli belgeyi açma daveti barındırıyor. Lakin e-posta gövdesinin tamamı gerçekte içinde metin bulunmayan bir imajdan ibaret. Bunu da e-posta filtrelerini atlatmak için yapıyor.
Sahte e-postanın gövdesi metinden değil, fotoğraftan oluşuyor
Güncellenmiş “Çalışan El Kitabı” üzere görünen ekteki evrak gerçek bir kılavuz içermiyor. Yalnızca bir başlık sayfası, kelamda değiştirilen hususların kırmızıyla vurgulandığı bir içindekiler tablosu, kelamda evrakın tamamına gitmek için bir QR kodu içeren bir sayfa ve bir telefon kullanarak QR kodlarının nasıl okunacağına dair genel talimatlar yer alıyor. Evrakta bu evrakın bilhassa kendileri için oluşturulduğuna ikna etmek için kurbanın ismi birçok sefer yer alıyor.
Sözde “Çalışan el kitabı” ekli dosya
Hedeflenen kişi QR kodunu tarar ve ilişkiyi takip ederse, saldırganların peşinde olduğu kurumsal kimlik bilgilerini girmelerinin istendiği geçersiz bir sayfaya ulaşıyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok, şunları söylüyor: “Bu kampanya kimlik avı taarruzlarında yeni bir gelişmişlik seviyesini gösteriyor. Her alıcı için başka bir ekli doküman ve e-posta gövdesi için başka bir fotoğraf oluşturan yeni bir posta otomasyon sistemiyle karşılaşmış olabiliriz. Bu taktik, saldırıyı ölçeklendirmeye ve birebir vakitte klâsik savunmalardan kaçmaya imkan tanıyor. Kurumlar bu tehditlerin önüne geçmek için gelişmiş güvenlik tedbirlerine ve çalışan eğitimine öncelik vermelidir.”
Kaspersky inançta kalmak için şunları öneriyor
- Kimlik avı teşebbüslerini tespit etmek ve engellemek için kurumsal posta sunucusu seviyesinde özel güvenlik tahlilleri kullanın.
- Akıllı telefonlar da dahil olmak üzere tüm çalışan aygıtlarının sağlam bir güvenlik yazılımı ile donatıldığından emin olun.
- Modern oltalama taktikleri hakkında tertipli eğitimler düzenleyin.
- Çalışanları, manzara tabanlı metin yahut uyumsuz evrak başlıkları üzere kimlik avı belirtileri için e-postaları incelemeye ve talepleri direkt İK ile doğrulamaya teşvik edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
