Dolar 32,5432
Euro 34,8870
Altın 2.429,69
BİST 9.645,02
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Antalya 26°C
Az Bulutlu
Antalya
26°C
Az Bulutlu
Per 25°C
Cum 25°C
Cts 28°C
Paz 29°C

KOBİ’leri hedef alan yeni dolandırıcılık yöntemi: ESP’ler aracılığıyla kimlik avı

Küçük ve orta ölçekli işletmeleri amaç alan yeni bir kimlik avı kampanyası Kaspersky tarafından ortaya çıkarıldı. Atak, müşterilerin posta listelerine sızmak için e-posta hizmet sağlayıcısı SendGrid’den yararlanıyor ve kimlik avı e-postaları göndermek için çalınan kimlik bilgilerini kullanarak e-postaların gerçek üzere görünmesini sağlıyor. Böylelikle alıcıları kolaylıkla kandırıyor.

KOBİ’leri hedef alan yeni dolandırıcılık yöntemi: ESP’ler aracılığıyla kimlik avı
REKLAM ALANI
6 Mart 2024 16:24
18

Küçük ve orta ölçekli işletmeleri amaç alan yeni bir kimlik avı kampanyası Kaspersky tarafından ortaya çıkarıldı. Atak, müşterilerin posta listelerine sızmak için e-posta hizmet sağlayıcısı SendGrid’den yararlanıyor ve kimlik avı e-postaları göndermek için çalınan kimlik bilgilerini kullanarak e-postaların gerçek üzere görünmesini sağlıyor. Böylelikle alıcıları kolaylıkla kandırıyor.

Siber hatalılar ekseriyetle şirketlerin müşterilerine ulaşmak için kullandıkları posta listelerini maksat alarak spam, kimlik avı ve başka karmaşık dolandırıcılıklarına yönelik fırsatlar sunuyor. Toplu e-posta göndermek için yasal araçlara erişim, bu cins akınların muvaffakiyet oranlarını daha da artırıyor. Sonuç olarak saldırganlar giderek artan sıklıkla şirketlerin e-posta hizmet sağlayıcılarındaki (ESP’ler) hesaplarını ele geçirmeye çalışıyor. Kaspersky’nin son araştırmasında, kimlik avı e-postalarını direkt ESP’nin kendisi aracılığıyla göndermek üzere SendGrid ESP’nin kimlik bilgilerini toplayan ve böylelikle atak kapsamını geliştiren bir kimlik avı kampanyası keşfedildi.

ARA REKLAM ALANI

Saldırganlar, kimlik avı e-postalarını direkt ESP üzerinden göndererek alıcıların bilindik kaynaklardan gelen bağlantıya olan inancından faydalanarak muvaffakiyet mümkünlüğünü artırıyor. SendGrid’den geliyor üzere görünen kimlik avı e-postaları, güvenlikle ilgili kaygılarını mazeret ederek alıcıları hesaplarını korumak için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeye çağırıyor. Fakat verilen temas kullanıcıları SendGrid giriş sayfasını taklit eden düzmece bir web sitesine yönlendiriyor ve burada kimlik bilgileri toplanıyor.

E-posta tabanlı kimlik avı, SendGrid’in sunucularından gönderilen ve SendGrid tesir alanına işaret eden geçerli irtibatlara sahip büsbütün yasal bir e-posta imgesine sahip. Alıcıyı uyarabilecek tek şey ise göndericinin adresi. Bunun nedeni, ESP’lerin gerçek müşterinin alan ismini ve posta kimliğini ortaya koyması. Dolandırıcılığın bir öbür değerli işareti de kimlik avı sitesinin “sendgreds” alan isminin birinci bakışta yasal “sendgrid” alan ismine çok benzemekle birlikte çok küçük farklar barındırması.

Bu kampanyayı bilhassa sinsi yapan özelliği ise oltalama e-postalarının klasik güvenlik tedbirlerini atlama hüneri. Kelam konusu iletiler yasal bir hizmet aracılığıyla gönderildikleri ve besbelli bir kimlik avı belirtisi içermedikleri için otomatik filtreler tarafından tespit edilemeyebiliyor.

Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söylüyor: “İşletmenizin prestiji ve güvenliği kelam konusu olduğunda emniyetli bir e-posta hizmet sağlayıcısı kullanmak değerlidir. Lakin birtakım sinsi dolandırıcılar sağlam hizmetleri nasıl taklit edeceklerini öğrendiler. Bu nedenle size gelen e-postaları düzgün bir formda denetim etmek ve daha yeterli muhafaza için emniyetli bir siber güvenlik tahlili kurmak çok kıymetlidir.” 

Kimlik avcıları birçok vakit ele geçirilmiş eski hesapları kullanıyor. Zira ESP’ler yeni müşterileri sıkı denetimlere tabi tutarken, daha evvel birtakım toplu e-postalar göndermiş olan eski müşterilerini emniyetli kabul ediyor.

Kaspersky Daily’de kimlik avı kampanyası hakkında daha fazla bilgi edinebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

REKLAM ALANI
ETİKETLER: , , , ,
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.