reklam
reklam
DOLAR
EURO
STERLIN
FRANG
ALTIN
BITCOIN
reklam

Kimlik hırsızlığı için Dropbox’ı kullanan siber hatalılar finans çalışanlarını gaye alıyor

Kaspersky, finansal evrakları işleyen çalışanları gaye alan çok adımlı bir kimlik avı saldırısını keşfetti. Hücum, hedeflenen çalışanın bir kontrol firmasının yasal adresinden e-posta almasıyla başlıyor.

Yayınlanma Tarihi : Google News
Kimlik hırsızlığı için Dropbox’ı kullanan siber hatalılar finans çalışanlarını gaye alıyor
reklam

Bu birinci etkileşim alıcıyı daha az kuşkulu hale getirmeyi amaçlıyor ve bir nevi ana dolandırıcılık faaliyetine geçişi kolaylaştırmak için yer hazırlıyor. Akabinde Dropbox hizmetinden, siber hatalıların kimlik bilgilerini çalmak için tasarladıkları kimlik avı evraklarına dair arşivlere kontaklar içeren bir bildirim geliyor.

Saldırının birinci adımı, kurbanların legal bir kontrol firmasından geldiği tez edilen e-postalar almasıyla başlıyor. Bu e-postalar büyük olasılıkla saldırganlar tarafından ele geçirilmiş olan gerçek adreslerden gönderiliyor ve kurbanların gardını düşürmek, onları bir Dropbox arşivi almaya hazırlamak için toplumsal mühendislik taktiklerine taban hazırlıyor.

Saldırının birinci adımı: Mağdur, kelamda “denetçiden” bir e-posta alıyor

Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söylüyor: “Gönderilen e-posta hem birinci bakışta hem de muhafaza yazılımları açısından yasal görünüyor. Posta resmi bir kontrol şirketinin alıcıya bilgi verdiğine dair makul bir kıssa içeriyor ve zımnî bilgilerin paylaşılmasına ait bir feragatname ile tamamlanıyor. Buna ek olarak, e-posta hiçbir irtibat yahut ek içermiyor ve basitçe aranabilir bir şirket adresinden geliyor. Bu da bir spam filtresinin tespit etmesini neredeyse imkansız hale getiriyor.” 

Bu e-postadaki tek kuşkulu özellik, gönderenin “Dropbox Application Secured Upload” kullanması ki, bu türlü bir hizmet mevcut değil. Dropbox’a yüklenen belgeler parola muhafazalı olsa da daha fazlası yapılamıyor.

Bu e-postanın akabinde failler kurbanlarına resmi bir Dropbox bildirimi gönderiyor. Alıcı bildiriye esasen cevap vermeye hazırsa, belgeyi incelemek için ilişkiyi takip etme mümkünlüğü da yüksek oluyor.

Dropbox bildirimi

Bağlantıya tıklandığında, üzerinde bir kimlik doğrulama penceresi bulunan bulanık bir evrak ortaya çıkıyor. Bu doküman, her köşesi makûs niyetli temasa yönlendiren dev bir buton vazifesi görüyor. Tıklandığında, kullanıcı kurumsal kullanıcı ismi ve şifresini isteyen bir formla karşılaşıyor. Bilgilerini girerse, hepsi siber hatalıların aline geçiyor.

Dropbox’a yüklenen ve kimlik doğrulama isteğini taklit eden makûs gayeli PDF dosyası

Hedefli olarak kabul edilen bu taarruzlar Kaspersky tarafından münferit örneklerde gözlemlendi. Hücum şeması Kdaily gönderisinde ayrıntılı olarak açıklandı. Bu üzere ataklardan korunmak için çalışanların uyarılması ve dikkatli olmaya teşvik edilmesi tavsiye ediliyor. Ayrıyeten aşağıdaki tavsiyeleri de göz önünde tutmakta yarar var: 

  • Personelinize temel siber güvenlik hijyeni eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı düzenleyin.
  • Genel olarak, tüm şirket çalışanları iş şifrelerini sırf kendi kurumlarına ilişkin sitelere girmelidir. Ne Dropbox ne de dış denetçiler işe dair şifrenizi bilemez ve buna muhtaçlık duymaz. 
  • Failler kurumsal hesap datalarını çalmak için her geçen gün daha karmaşık planlar tasarladığından, Kaspersky Next ürün kümesi üzere gerçek vakitli müdafaa, tehdit görünürlüğü, araştırma ve cevap tahlillerinin uygulanmasını öneririz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

reklam