Kaspersky, şahsileştirilmiş e-postalar ve İK siyaseti güncellemeleri formunda gizlenmiş ekli dokümanlarla çalışanları maksat alan yeni ve gelişmiş bir kimlik avı kampanyası tespit etti. Bu kampanya, saldırganların sırf e-posta gövdesini değil, ekleri de tek tek alıcılara hitap ederek kişiselleştirdiği ve gibisi görülmemiş bir özelleştirme seviyesi sergilediği kimlik avı taktiklerinde değerli bir adıma işaret ediyor. Hedef, kurbanı kurumsal e-posta kimlik bilgilerini girmesi için kandırmak.
Saldırganlar kampanyayı amaca yönelik ve daha ikna edici hale getirmek için çalışan isimlerini ayrıştırarak hazırlıyor. E-postalar aldatıcı bir imgeye sahip: İnanç oluşturmak için uydurma bir “doğrulanmış gönderen” rozeti, alıcının ismi ve uzaktan çalışma protokolleri, toplumsal yardım yönetimi ve güvenlik standartlarını gözden geçirmek için ekli belgeyi açma daveti barındırıyor. Lakin e-posta gövdesinin tamamı gerçekte içinde metin bulunmayan bir imajdan ibaret. Bunu da e-posta filtrelerini atlatmak için yapıyor.
Sahte e-postanın gövdesi metinden değil, fotoğraftan oluşuyor
Güncellenmiş “Çalışan El Kitabı” üzere görünen ekteki doküman gerçek bir kılavuz içermiyor. Yalnızca bir başlık sayfası, kelamda değiştirilen unsurların kırmızıyla vurgulandığı bir içindekiler tablosu, kelamda dokümanın tamamına gitmek için bir QR kodu içeren bir sayfa ve bir telefon kullanarak QR kodlarının nasıl okunacağına dair genel talimatlar yer alıyor. Evrakta bu evrakın bilhassa kendileri için oluşturulduğuna ikna etmek için kurbanın ismi birçok defa yer alıyor.
Sözde “Çalışan el kitabı” ekli dosya
Hedeflenen kişi QR kodunu tarar ve ilişkiyi takip ederse, saldırganların peşinde olduğu kurumsal kimlik bilgilerini girmelerinin istendiği uydurma bir sayfaya ulaşıyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok, şunları söylüyor: “Bu kampanya kimlik avı ataklarında yeni bir gelişmişlik seviyesini gösteriyor. Her alıcı için başka bir ekli evrak ve e-posta gövdesi için başka bir fotoğraf oluşturan yeni bir posta otomasyon düzeneğiyle karşılaşmış olabiliriz. Bu taktik, saldırıyı ölçeklendirmeye ve tıpkı vakitte klâsik savunmalardan kaçmaya imkan tanıyor. Kurumlar bu tehditlerin önüne geçmek için gelişmiş güvenlik tedbirlerine ve çalışan eğitimine öncelik vermelidir.”
Kaspersky inançta kalmak için şunları öneriyor
- Kimlik avı teşebbüslerini tespit etmek ve engellemek için kurumsal posta sunucusu seviyesinde özel güvenlik tahlilleri kullanın.
- Akıllı telefonlar da dahil olmak üzere tüm çalışan aygıtlarının sağlam bir güvenlik yazılımı ile donatıldığından emin olun.
- Modern oltalama taktikleri hakkında tertipli eğitimler düzenleyin.
- Çalışanları, imaj tabanlı metin yahut uyumsuz doküman başlıkları üzere kimlik avı belirtileri için e-postaları incelemeye ve talepleri direkt İK ile doğrulamaya teşvik edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
