Sanayi kuruluşları, lojistik şirketinden gelen mesajı taklit eden dolandırıcılık kampanyasıyla karşı karşıya

Kaspersky uzmanları, bu yaz siber hatalıların tanınmış bir lojistik şirketinden gelen iletileri taklit ederek kurumsal e-posta kimlik bilgilerini çalmaya çalıştığı yaygın bir dolandırıcılık faaliyeti tespit etti. Saldırganlar Rusya, Pakistan, Cezayir, Suudi Arabistan, Meksika, Mısır, Kuveyt, Umman, Brezilya ve Kenya dahil olmak üzere çeşitli ülkelerdeki kuruluşları maksat alıyor. Haziran 2024’te Kaspersky güvenlik tahlilleri kelam konusu kimlik avı kampanyasının bir modülü olan yaklaşık 500 e-posta yakaladı.

Yöntem nasıl işliyor?

Gönderilen kimlik avı e-postalarında siber hatalılar, kendilerine nazaran kararlaştırılan vakitte boşaltma limanına varması gereken planlı bir teslimat olduğu bilgisini paylaşıyor. Ekte kelamda bir fatura ve öbür kıymetli evrakları içeren bir PDF evrakına yönlendiren bir ilişki yer alıyor. Geçersiz e-posta büyük bir milletlerarası lojistik şirketinin müşteri hizmetleri tarafından imzalanmış üzere gönderiliyor. Bildiri ticari yazışma kurallarına nazaran oluşturulmuş ve logo orijinaliyle birebir aynı. Bu üzere bir ileti kolaylıkla gerçek bir e-posta bildirisiyle karıştırılabiliyor. Alıcı belgeyi açarsa, otomatik olarak kimlik avı sayfasına yönlendiriliyor. Burada zımnî evrakları görüntülemek için kurumsal e-postaları için kullandıkları kullanıcı ismi ve şifreyi girerek yetkilendirme basamağını geçmeleri isteniyor. Bunu yaptığınızda kimlik bilgileri siber hatalıların eline geçiyor.

Sırada ne var?

Bu yolla e-posta hesaplarına erişim sağlayan saldırganlar, yazışmalarda saklanan faturalar, mukaveleler ve şirket içi süreçlerle ilgili bilgiler üzere öbür kapalı kurumsal bilgileri elde edebilirler. Daha sonra bu bilgileri ilgili taraflara yine satabilir, şantaj için kullanabilir yahut işletmeye daha fazla hücum düzenleyebilirler.

Kaspersky Güvenlik Uzmanı Roman Dedenok, hususla ilgili olarak şu açıklamayı paylaştı: “Saldırganlar ekseriyetle kimlik avı postalarını iş yazışması kılığında gizlemeyi tercih ediyor. Bilhassa kimlik bilgilerinizi yahut öbür kapalı bilgilerinizi girmenizin istendiği durumlarda, çevrimiçi varlıklarınızı nasıl yönettiğiniz konusunda çok dikkatli olmanız gerekir. Kelamda doğrulanmış üzere görünen büyük şirketlerden e-posta aldığınızda, öncelikle e-postada yer alan bilgilerin hususla ilgili olup olmadığını değerlendirin ve başka departmanlardaki meslektaşlarınıza danışın. Bu formül, malların teslimatı ve teslim alınmasını organize etmekle direkt ilgili olmayan, detaylardan haberdar olmayan ve sadece dokümanları doğrulamaktan sorumlu olan çalışanlara yönelik olabilir. Bâtın bilgileri girmeniz istenen tüm elektronik iletileri dikkatlice gözden geçirin.” 

Kaspersky, kimlik avı hücumlarının kurbanı olmamak için kullanıcıların, bilhassa bâtın datalar, finansal süreçler ve kuşkulu ekler kelam konusu olduğunda saygın bir kuruluştan gelmiş üzere görünseler bile, tanımadıkları posta kutularından gelen bildirilere güvenmemelerini öneriyor. Şirketler, Kaspersky Secure Mail Gateway gibi bu çeşit iletileri otomatik olarak spam klasörüne gönderecek emniyetli bir güvenlik tahlili kurabilirler. Ayrıyeten çalışanlarına tertipli olarak siber güvenlik eğitimi verebilirler. Örneğin Kaspersky Automated Security Awareness Platform, toplumsal mühendislik tekniklerinin tanınmasını öğrenmeye yardımcı olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı