Küçük ve Orta Ölçekli İşletmeleri Hedef Alan Yeni Bir Kimlik Avı Ortaya Çıktı
Siber Suçluların Yeni Hedefi: E-posta Hizmet Sağlayıcıları
Siber suçlular artık yeni bir taktik geliştirdiler ve hedeflerini belirlediler: E-posta hizmet sağlayıcıları! Genellikle şirketlerin müşterilerine ulaşmak için kullandıkları posta listelerini hedef alarak spam, kimlik avı ve diğer karmaşık dolandırıcılıklar gerçekleştiriyorlar.
Toplu e-posta göndermek için meşru araçlara erişim, bu tür saldırıların başarı oranlarını artırmaktadır. Sonuç olarak saldırganlar artık daha sık olarak şirketlerin e-posta hizmet sağlayıcılarındaki hesapları ele geçirmeye çalışıyor.
Özellikle dikkat çeken bir olayda, kimlik avı e-postalarını doğrudan bir ESP olan SendGrid üzerinden göndererek saldırılarını daha da geliştiren bir kampanya keşfedildi. Saldırganlar, e-postalarını doğrudan ESP üzerinden göndererek alıcıların güvenini kazanmaya ve başarı şansını artırmaya çalışıyorlar.
Ancak dolandırıcıların kullandığı yöntem oldukça sinsidir. E-postalar, gönderici adresi dışında gerçek gibi görünüyorlar ve alıcıları yanıltmak için ESP’nin kimlik bilgilerini kullanıyorlar.
Kimlik avı e-postaları, harici görünmemek için gerçek ESP’nin sunucularından gönderilir ve ESP’nin resmi etki alanına işaret eden geçerli bağlantılara sahiptir. Bu nedenle, alıcıların dikkatini çekmek için tek şansları, göndericinin adresidir.
Kurbanları sahte bir web sitesine yönlendiren bağlantılar içeren bu e-postalar, alıcıların kimlik bilgilerini ele geçirmek için tasarlanmıştır. Güvenlikle ilgili endişeleri bahane ederek, alıcıları hesaplarını korumaları için 2FA gibi önlemleri almaya yönlendirirler.
Bu dolandırıcılık kampanyası oldukça tehlikelidir çünkü alıcıların ESP üzerinden geldiğine inandıkları e-postaları açmalarını sağlar. Dolayısıyla, alıcılar kendilerini güvende hissederler ve dolandırıcılığı fark etmeleri zorlaşır.
Kimlik avı yapan suçlular genellikle ele geçirilmiş eski hesapları kullanmayı tercih ederler. Zira ESP’ler genellikle daha önce bazı toplu e-postalar göndermiş olan eski müşterileri güvenilir kabul ederken, yeni müşterileri sıkı kontrollere tabi tutarlar.
Tüm bu detaylar, siber suçluların giderek daha sofistike hale gelerek, kurumsal firmaların ve müşterilerinin güvenliğini tehdit ettiğini gösteriyor. Bilinçli olmak ve dikkatli davranmak her zamankinden daha önemli hale geliyor.
