Kaspersky, kişiselleştirilmiş e-postalar ve İK politikası güncellemeleri şeklinde gizlenmiş ekli belgelerle çalışanları hedef alan yeni ve gelişmiş bir kimlik avı kampanyası tespit etti. Bu kampanya, saldırganların yalnızca e-posta gövdesini değil, ekleri de tek tek alıcılara hitap ederek kişiselleştirdiği ve benzeri görülmemiş bir özelleştirme düzeyi sergilediği kimlik avı taktiklerinde önemli bir adıma işaret ediyor. Amaç, kurbanı kurumsal e-posta kimlik bilgilerini girmesi için kandırmak.
Saldırganlar kampanyayı hedefe yönelik ve daha ikna edici hale getirmek için çalışan isimlerini ayrıştırarak hazırlıyor. E-postalar aldatıcı bir görüntüye sahip: Güven oluşturmak için sahte bir “doğrulanmış gönderen” rozeti, alıcının adı ve uzaktan çalışma protokolleri, sosyal yardım idaresi ve güvenlik standartlarını gözden geçirmek için ekli dosyayı açma daveti barındırıyor. Ancak e-posta gövdesinin tamamı gerçekte içinde metin bulunmayan bir görüntüden ibaret. Bunu da e-posta filtrelerini atlatmak için yapıyor.
Güncellenmiş “Çalışan El Kitabı” gibi görünen ekteki belge gerçek bir kılavuz içermiyor. Sadece bir başlık sayfası, sözde değiştirilen maddelerin kırmızıyla vurgulandığı bir içindekiler tablosu, sözde belgenin tamamına gitmek için bir QR kodu içeren bir sayfa ve bir telefon kullanarak QR kodlarının nasıl okunacağına dair genel talimatlar yer alıyor. Belgede bu belgenin özellikle kendileri için oluşturulduğuna ikna etmek için kurbanın adı birçok kez yer alıyor.
Hedeflenen kişi QR kodunu tarar ve bağlantıyı takip ederse, saldırganların peşinde olduğu kurumsal kimlik bilgilerini girmelerinin istendiği sahte bir sayfaya ulaşıyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok, şunları söylüyor:
“Bu kampanya kimlik avı saldırılarında yeni bir gelişmişlik düzeyini gösteriyor. Her alıcı için ayrı bir ekli belge ve e-posta gövdesi için ayrı bir resim oluşturan yeni bir posta otomasyon mekanizmasıyla karşılaşmış olabiliriz. Bu taktik, saldırıyı ölçeklendirmeye ve aynı zamanda geleneksel savunmalardan kaçmaya olanak tanıyor. Kurumlar bu tehditlerin önüne geçmek için gelişmiş güvenlik önlemlerine ve çalışan eğitimine öncelik vermelidir.”
Kaspersky Güvende Kalmak İçin Şunları Öneriyor
• Kimlik avı girişimlerini tespit etmek ve engellemek için kurumsal posta sunucusu düzeyinde özel güvenlik çözümleri kullanın.
• Akıllı telefonlar da dahil olmak üzere tüm çalışan cihazlarının sağlam bir güvenlik yazılımı ile donatıldığından emin olun.
• Modern oltalama taktikleri hakkında düzenli eğitimler düzenleyin.
• Çalışanları, görüntü tabanlı metin veya uyumsuz belge başlıkları gibi kimlik avı belirtileri için e-postaları incelemeye ve talepleri doğrudan İK ile doğrulamaya teşvik edin.
Kaynak : 