Kaspersky, şahsileştirilmiş e-postalar ve İK siyaseti güncellemeleri biçiminde gizlenmiş ekli evraklarla çalışanları gaye alan yeni ve gelişmiş bir kimlik avı kampanyası tespit etti. Bu kampanya, saldırganların sırf e-posta gövdesini değil, ekleri de tek tek alıcılara hitap ederek kişiselleştirdiği ve gibisi görülmemiş bir özelleştirme seviyesi sergilediği kimlik avı taktiklerinde değerli bir adıma işaret ediyor. Maksat, kurbanı kurumsal e-posta kimlik bilgilerini girmesi için kandırmak.
Saldırganlar kampanyayı gayeye yönelik ve daha ikna edici hale getirmek için çalışan isimlerini ayrıştırarak hazırlıyor. E-postalar aldatıcı bir imaja sahip: İnanç oluşturmak için uydurma bir “doğrulanmış gönderen” rozeti, alıcının ismi ve uzaktan çalışma protokolleri, toplumsal yardım yönetimi ve güvenlik standartlarını gözden geçirmek için ekli belgeyi açma daveti barındırıyor. Lakin e-posta gövdesinin tamamı gerçekte içinde metin bulunmayan bir manzaradan ibaret. Bunu da e-posta filtrelerini atlatmak için yapıyor.
Sahte e-postanın gövdesi metinden değil, fotoğraftan oluşuyor
Güncellenmiş “Çalışan El Kitabı” üzere görünen ekteki evrak gerçek bir kılavuz içermiyor. Yalnızca bir başlık sayfası, kelamda değiştirilen hususların kırmızıyla vurgulandığı bir içindekiler tablosu, kelamda dokümanın tamamına gitmek için bir QR kodu içeren bir sayfa ve bir telefon kullanarak QR kodlarının nasıl okunacağına dair genel talimatlar yer alıyor. Dokümanda bu evrakın bilhassa kendileri için oluşturulduğuna ikna etmek için kurbanın ismi birçok sefer yer alıyor.
Sözde “Çalışan el kitabı” ekli dosya
Hedeflenen kişi QR kodunu tarar ve ilişkiyi takip ederse, saldırganların peşinde olduğu kurumsal kimlik bilgilerini girmelerinin istendiği düzmece bir sayfaya ulaşıyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok, şunları söylüyor: “Bu kampanya kimlik avı hücumlarında yeni bir gelişmişlik seviyesini gösteriyor. Her alıcı için başka bir ekli doküman ve e-posta gövdesi için farklı bir fotoğraf oluşturan yeni bir posta otomasyon sistemiyle karşılaşmış olabiliriz. Bu taktik, saldırıyı ölçeklendirmeye ve tıpkı vakitte klasik savunmalardan kaçmaya imkan tanıyor. Kurumlar bu tehditlerin önüne geçmek için gelişmiş güvenlik tedbirlerine ve çalışan eğitimine öncelik vermelidir.”
Kaspersky inançta kalmak için şunları öneriyor
- Kimlik avı teşebbüslerini tespit etmek ve engellemek için kurumsal posta sunucusu seviyesinde özel güvenlik tahlilleri kullanın.
- Akıllı telefonlar da dahil olmak üzere tüm çalışan aygıtlarının sağlam bir güvenlik yazılımı ile donatıldığından emin olun.
- Modern oltalama taktikleri hakkında nizamlı eğitimler düzenleyin.
- Çalışanları, manzara tabanlı metin yahut uyumsuz evrak başlıkları üzere kimlik avı belirtileri için e-postaları incelemeye ve talepleri direkt İK ile doğrulamaya teşvik edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
