reklam
reklam
DOLAR
EURO
STERLIN
FRANG
ALTIN
BITCOIN
reklam

Kaspersky: Avrupa, Asya ve Orta Doğu’daki Üretim Tesislerini Amaç Alan Çok Kademeli Kimlik Avı Saldırısı Tespit Etti

Kaspersky uzmanları, Avrupa, Asya ve Orta Doğu’daki birçok ülkede faaliyet gösteren üretim tesislerini amaç alan yeni bir kimlik avı (phishing) kampanyasını açığa çıkardı.

Yayınlanma Tarihi : Google News
Kaspersky: Avrupa, Asya ve Orta Doğu’daki Üretim Tesislerini Amaç Alan Çok Kademeli Kimlik Avı Saldırısı Tespit Etti
reklam

Kaspersky uzmanları, Avrupa, Asya ve Orta Doğu’daki birçok ülkede faaliyet gösteren üretim tesislerini gaye alan yeni bir kimlik avı (phishing) kampanyasını açığa çıkardı. Kelam konusu eserlerle ilgilenen potansiyel müşteriler üzere davranan saldırganlar, kurumsal dataları ele geçirmek emeliyle İngilizce e-postalar gönderiyor. Nisan 2026’da başlayan kampanyanın hâlâ etkin olduğu belirtiliyor.

Söz konusu siber akın şeması çok kademeli bir yapıdan oluşuyor. Süreç, potansiyel kurbanların e-posta kutularına, eserle ilgilenen potansiyel bir müşteri üzere görünen alıcıdan gelen bir iletiyle başlıyor. Bu birinci e-postada, eserin aktüel fiyat yahut stok durumu üzere ayrıntılar hakkında bilgi talep ediliyor.

 Üretim şirketlerinin çalışanlarına gönderilen kimlik avı e-postasına örnek

Alıcı bu e-postaya cevap verdiğinde ise, ya çabucak bir sonraki e-postada ya da taraflar arasında devam eden yazışmaların akabinde, eserin teknik özelliklerini içerdiği argüman edilen bir belgeyi indirmesi için bir temas paylaşılıyor. Kullanıcı temasa tıkladığında, tanınan bir PDF evrak hizmetini taklit eden uydurma bir sayfaya yönlendiriliyor.

Ardından kullanıcıdan, kelamda evraka yetkisiz erişimi önlemek hedefiyle kurumsal e-posta adresi ve parolasını girmesi istenen bir “kimlik doğrulama formu” ile karşılaşılıyor. Halbuki bu form, saldırganların kurumsal giriş bilgilerini ele geçirmek için kullandığı bir tuzaktan ibaret.

Kullanıcıları kurumsal hesap bilgilerini paylaşmaya yönlendiren düzmece kimlik avı sayfası

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili şunları söyledi: “Hedef odaklı kimlik avı (spear phishing) kampanyalarının giderek daha sofistike hale geldiğini görüyoruz. Saldırganlar, muvaffakiyet talihlerini artırmak için kolay yollar yerine birden fazla evreden oluşan karmaşık senaryoları tercih ediyor. Birebir vakitte maksat aldıkları kurumları detaylı formda tahlil ederek en inandırıcı kurguları oluşturuyor, örneğin üretim bölümündeki şirketlerin faaliyet şartlarına uygun hücum senaryoları geliştiriyorlar. Kimlik avı e-postalarını hazırlamak yahut farklı süreçleri otomatikleştirmek için yapay zekâ araçlarından da sıklıkla yararlanıyorlar. Bu riskleri azaltmak isteyen kurumların, emniyetli teknik güvenlik tahlillerini devreye alırken çalışanlarının siber güvenlik farkındalığını da artırmaları büyük ehemmiyet taşıyor.”

Kaspersky, kuruluşların bu tehdide karşı alabileceği tedbirleri şu formda sıralıyor:

  • Spam, e-posta kaynaklı ziyanlı yazılımlar, her çeşit kimlik avı saldırısı, İş E-postası Dolandırıcılığı (Business Email Compromise – BEC), QR kod atakları ve başka e-posta tehditlerine karşı muhafaza sağlayan Kaspersky Security for Mail Server gibi emniyetli bir e-posta sunucusu güvenlik tahlilini devreye alın. 
  • Siber güvenlik takımlarının saldırganların en yeni taktik, teknik ve prosedürleri (TTP) hakkında yeni bilgiye sahip olmasını sağlamak için Kaspersky Threat Intelligence hizmetlerinden yararlanın. 
  • Çalışanların siber güvenlik farkındalığını, Kaspersky Automated Security Awareness Platform gibi özel eğitim ve farkındalık programlarıyla artırın.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

reklam