Kaspersky, Orta Doğu Şirketlerini Hedef Alan Değişen Taktikleri Ortaya Koydu

Editör notu: Kaspersky, tuzak e-posta kampanyalarının nasıl geliştiğini detaylı şekilde anlatan yeni bir tehdit değerlendirmesi yayımladı. Saldırganlar, modern savunmaları aşmak için eski taktikleri canlandırıp onları daha yeni tekniklerle birleştiriyor. Analiz, kurumsal ortamlarda takvim tabanlı tuzak e-posta saldırılarını, otomatik algılama sistemlerini geçmeye yönelik sesli mesaj dolandırıcılıklarını ve çok faktörlü kimlik doğrulamasını aşmak için geliştirilmiş yöntemleri vurguluyor. Kripto ile özel ilgisi olmasa da bu tehditler, bulut hizmetlerine, e-posta süreçlerine ve MFA'ya bağlı olarak çalışan finans teknolojisi firmaları, dijital varlık platformları ve Web3 takımlarını doğrudan etkiliyor. Buluşulan veriler özellikle girişimcilik dijitalleşmesinin hızlandığı Orta Doğu organizasyonları için çok önemli.

• Takvim davetleri, kurumsal takvimlere zararlı olayları otomatik olarak ekleyerek sahte e-posta vektörleri olarak kullanılmaktadır.
• Sesli mesaj dolandırıcılığı, güvenlik araçlarını atlatmak ve gerçek kullanıcıları doğrulamak için CAPTCHA zincirlerine dayanmaktadır.
• Salırganlar, gerçek API'lerle etkileşime giren sahte bulut hizmeti oturum açmaları kullanarak MFA'ya hedef alıyor.
• Bölgesel tehdit verileri, bu tekniklerin zaten Orta Doğu örgütlerinde aktif olduğunu göstermektedir.

Ortadoğu'daki işletmeler bulut hizmetlerini, uzaktan çalışma akışlarını ve daha güçlü kimlik doğrulama sistemlerini benimsemesine rağmen, dolandırıcılık saldırıları tam olarak bu sistemleri istismar etmeye uyum sağlıyor. Finans teknolojisi, kripto para platformları ve Web3 geliştiricileri için ele geçirilmiş kimlik bilgileri, finansal kayıplar, veri sızıntıları ve düzenleyici açıdan riskli durumlar anlamına gelebilir. Düşük gürültülü ve yüksek oranda hedeflenmiş dolandırıcılığın geri dönmüş olması, temel güvenlik önlemlerinin artık yeterli olmadığını göstermektedir. Bu durum, dijital risk yönetiminin daha geniş bir parçası olarak çalışan eğitimlerinin ve gelişmiş e-posta koruma önlemlerinin önemini artırmaktadır.

• Takvim tabanlı sahte e-postaların erken B2B hedeflerinin ötesine geçerek yayılmeye devam edip etmeyeceğine dair.
• Salih API'leri kullanarak MFA atlaması tekniklerinin saldırganlarca ne kadar yaygın olarak benimsendiği.
• İşletme güvenliği eğitimi ve e-posta koruma stratejilerindeki değişikliklere yanıt olarak.

Açıklama: Aşağıdaki içerik, firma/basın temsilcisi tarafından sağlanan bir basın açıklamasıdır. Bilgilendirme amaçlı yayınlanmıştır.

Yeni bir Kaspersky incelemesi, siber suçluların bireyleri ve işletmeleri hedef almak için takvim tabanlı saldırılar, sesli mesaj dolandırıcılıkları ve gelişmiş çok faktörlü kimlik doğrulama (MFA) atlaması düzenlerini içeren sahte e-posta tekniklerini canlandırıp iyileştirdiğini gösteriyor. Bulgular, bu sürekli tehditlere karşı kullanıcıların dikkatli olmaları, çalışanların eğitilmesi ve gelişmiş e-posta koruma çözümlerinin gerekliliğini vurguluyor.

Bu teknikler Orta Doğu için çok önemli ve yansıttıkları genel eğilim zaten bölgedeki tehdit telemetri verilerinde görünür hâle geldi.

2010'ların sonlarından köken alan bir taktik olan takvim tabanlı sahte e-postalama, B2B ortamlarına odaklanarak yeniden ortaya çıktı. Saldırganlar, genellikle gövde metni olmayan, takvim etkinliği davetiyesi içeren e-postalar gönderir ve zararlı bağlantıları etkinlik açıklamasında gizler. Açıldığında, etkinlik otomatik olarak kullanıcının takvimine eklenir ve kullanıcıların tıklamasını zorlayan, sahte oturum açma sayfalarına yönlendiren hatırlatmalar içerir, örneğin bunlar Microsoft. Daha önce hedeflenen Google Kitle kampanyalarında takvim kullanıcıları, bu yöntem şimdi ofis çalışanlarını hedef alıyor.

Takvim tabanlı sahte e-posta GCC kuruluşlarında giderek daha da inandırıcı hale gelmektedir çünkü bölgesel iş yaşamını egemen kılan iş akışlarını hedef almaktadır. Kaspersky, çalışanlara beklenmedik takvim davetlerini doğrulamalarını öğretmek amacıyla düzenli sahte tarama eğitimi gibi simüle saldırı atölyeleri düzenlemeleri konusunda şirketlere tavsiyelerde bulunur.

Sahte e-posta göndericileri, sesli mesaj bildirimlerini andıran minimalist e-postalar kullanıyorlar, az miktarda metin ve basit bir giriş sayfasına bağlantı içeriyorlar. Bağlantıya tıklamak, güvenlik botlarını atlatmak için CAPTCHA doğrulamaları zincirini başlatır ve kullanıcıları sonunda dolandırıcı bir yere yönlendirir. Google e-posta adreslerini doğrulayan ve kimlik bilgilerini alan oturum açma sayfası.

CAPTCHA zincirleri ile sesli mesaj dolandırıcılığı Ortadoğu'nun iletişim kültürüne özellikle iyi uygundur. Ses notları ve "sesli mesajınız var" ipuçları tanıdık, CAPTCHA adımı ise otomatik taramayı bozmak ve mağruzun gerçek bir kişi olma şansını artırmak amacıyla tasarlanmış bilinen bir kaçak yöntemdir.

Bu çok katmanlı dolandırıcılık, çalışanlara yönelik eğitim programlarına, kuşkulu bağlantıları tanımak üzerine etkileşimli modüller ve Kaspersky SecureMail gibi gelişmiş e-posta sunucu koruma çözümlerine ihtiyaç olduğunu vurgulamaktadır.

Bu karmaşık sahte e-posta kampanyaları, pCloud (şifreli dosya depolama, paylaşım ve yedekleme hizmetleri sunan bir bulut depolama sağlayıcısı) gibi hizmetleri taklit ederek çok faktörlü kimlik doğrulama (MFA) sistemlerini hedeflemektedir. Nötr destek takibi gibi görünmekte olan bu e-postalar, benzer görünen alan adlarındaki (örn. pcloud.online) sahte oturum açma sayfalarına yönlendirir. Sayfalar, API aracılığıyla gerçek pCloud hizmetiyle etkileşime girerek e-postaları doğrular, OTP kodları ve parolalar için istek çıkarır ve başarılı bir oturum açma sonrasında saldırganlara hesap erişimi sağlar.

Sahte bulut hizmeti oturum açmaları yoluyla MFA atlaması GCC örgütlerinin temel güvenlik konusunda gerçek ilerlemeler kaydettiği ve şimdi çok yönlü yardım (MFA) sistemine büyük ölçüde bağımlı hale geldiği için Orta Doğu için en önemli gelişmelerden biridir.

Buna karşı çıkmak için kurumlar, dolandırıcı etki alanlarını ve API tabanlı saldırıları işaretleyen zorunlu siber güvenlik eğitimi uygulamalı ve Kaspersky Security for Mail Servers gibi e-posta güvenliği çözümlerini dağıtmalıdır.

“Kasıtlı dolandırıcılık planları daha da kandırıcı hale geldikçe, Kaspersky kullanıcıların, şifre korumalı PDF'ler veya QR kodlar gibi usulsüz e-posta eklerine dikkat etmeleri ve kimlik bilgileri girmeden önce web sitesi URL'lerini doğrulamaları konusunda çağrıda bulunuyor. Kurumların, gerçek dünya simülasyonlarını ve dolandırıcılık girişimlerini tespit etme en iyi uygulamalarını içeren kapsamlı eğitim programları benimsemeleri gerekir. Ayrıca, gelişmiş dolandırıcılık taktiklerinin gerçek zamanlı tespitini ve engellenmesini garanti altına almak için güçlü e-posta sunucu koruma çözümlerinin uygulanması gerekir.,” yorumunu yapan Kaspersky'den Anti-Spam Uzmanı Roman Dedenok.

Kaspersky, 1997 yılında kurulan küresel bir Siber Güvenlik ve dijital gizlilik şirketidir. Bugüne kadar milyarlarca cihazı yeni ortaya çıkan siber tehditler ve hedefli saldırılarla koruyan Kaspersky, derin tehdit bilgisi ve güvenlik uzmanlığı sayesinde bireyleri, şirketleri, kritik altyapıları ve dünya genelindeki hükümetleri korumak için sürekli yenilikçi çözümler ve hizmetler geliştirir. Şirketin kapsamlı güvenlik portföyü, kişisel cihazlar için öncü dijital yaşam korumasından, şirketler için özel güvenlik ürün ve hizmetlerine, gelişmiş ve evrilmekte olan dijital tehditlerle mücadele edecek şekilde tasarlanmış Cyber Immune çözümlere kadar uzanmaktadır. Milyonlarca birey ve neredeyse 200.000 kurumsal müşteriyi, onlar için en önemlilerini korumada destekliyoruz. Daha fazla bilgi için www.kaspersky.com

Bu makale ilk olarak olarak yayınlanmıştır Eskiyle Yeni Karşı Karşıya: Kaspersky, Sahte E-posta Tehlikelerinin Evrimini İnceleme Sürecindedir üzerinde Kripto Para Bülteni – kripto haberlerinizin, Bitcoin haberlerinizin ve blockchain güncellemelerinizin güvenilir kaynağı.