Kaspersky’nin yayımladığı yeni inceleme, siber hatalıların takvim tabanlı akınlar, sesli bildiri aldatmacaları ve gelişmiş çok faktörlü kimlik doğrulama (MFA) atlatma sistemleri üzere teknikleri modernize ederek, 2025 yılında bireyleri ve işletmeleri nasıl gaye aldığını gözler önüne seriyor. Bulgular; bu ısrarcı tehditlere karşı kullanıcı dikkati, çalışan eğitimleri ve gelişmiş e-posta muhafaza tahlillerinin kritik bir muhtaçlık haline geldiğini vurguluyor.

Takvim Tabanlı Oltalama: Ofis Çalışanları Hedefte

İlk olarak 2010’lu yılların sonunda ortaya çıkan takvim tabanlı oltalama (calendar phishing) taktikleri, bugün rotasını B2B dünyasına çevirerek yine sahneye çıktı. Saldırganlar, gövde metni içermeyen fakat aktiflik açıklamasında ziyanlı temaslar gizlenmiş takvim davetleri gönderiyor. Davet açıldığında aktiflik kullanıcının takvimine otomatik olarak ekleniyor; akabinde gelen bildirimler, kullanıcıyı Microsoft üzere platformları taklit eden düzmece giriş sayfalarına yönlendiriyor. Geçmişte Google Takvim kullanıcılarını maksat alan kitlesel kampanyalar, artık direkt kurumsal çalışanları odak noktasına alıyor. Kuruluşların, çalışanlarına beklenmedik takvim davetlerini doğrulamayı öğretmek için simüle edilmiş taarruz atölyeleri üzere sistemli farkındalık eğitimleri düzenlemesi öneriliyor.

CAPTCHA Muhafazalı Sesli İleti Aldatmacası

Siber saldırganlar, az ölçüde metin ve kolay bir temas içeren, sesli ileti bildirimi süsü verilmiş minimalist e-postalar kullanıyor. Temasa tıklandığında, güvenlik botlarını atlatmak için bir dizi CAPTCHA doğrulaması tetikleniyor. Süreç, sonunda e-posta adreslerini doğrulayan ve kimlik bilgilerini ele geçiren geçersiz bir Google giriş sayfasında noktalanıyor. Bu çok katmanlı aldatmaca, kuşkulu irtibatları tanımaya yönelik etkileşimli eğitim modülleri ile bu tıp sinsi taktikleri tespit edip engelleyen Kaspersky SecureMail üzere gelişmiş e-posta sunucusu muhafaza tahlillerinin değerini bir  kez daha ortaya koyuyor.

Sahte Bulut Servisleriyle MFA’yı Aşan Saldırılar

Gelişmiş oltalama kampanyaları, pCloud (şifreli belge depolama ve paylaşım hizmeti) üzere servisleri taklit ederek çok faktörlü kimlik doğrulama (MFA) sistemlerini gaye alıyor. Tarafsız bir takviye takibi üzere görünen bu e-postalar, kullanıcıyı misal isimli (örneğin: pcloud.online) geçersiz alan isimlerine yönlendiriyor. Bu sayfalar, API aracılığıyla gerçek pCloud servisiyle etkileşime girerek e-postaları doğruluyor ve kullanıcıdan OTP (tek kullanımlık şifre) kodları ile parolaları talep ediyor. Giriş başarılı olduğunda saldırganlar hesaba tam erişim sağlıyor. Kuruluşların bu tehdide karşı zarurî siber güvenlik eğitimleri uygulaması ve hileli alan isimlerini ve API tabanlı taarruzları işaretleyen Kaspersky Security for Mail Servers üzere tahlilleri devreye alması gerekiyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok: “Oltalama sistemleri giderek daha aldatıcı hâle gelirken, Kaspersky kullanıcıları parola muhafazalı PDF’ler yahut QR kodlar üzere alışılmadık e-posta eklerine karşı temkinli olmaya ve rastgele bir kimlik bilgisi girmeden evvel web sitesi adreslerini kesinlikle doğrulamaya çağırıyor. Kurumların, gerçek hayattan senaryolar içeren kapsamlı eğitim programlarını hayata geçirmesi ve ileri düzey e-posta müdafaa sistemlerini kullanması, ileri seviye oltalama ataklarının gerçek vakitli olarak tespit edilmesini ve engellenmesini sağlıyor.” sözlerini kullandı.

Kaynak: (BYZHA) Beyaz Haber Ajansı