Siber dolandırıcılar taklit şifre sıfırlama bildirimleri ile kullanıcıları hedef almayı sürdürüyor

İSTANBUL (AA) – Siber saldırganlar, şifre sıfırlama bildirimlerini taklit ederek kullanıcıları hedef alıyor.

Kaspersky açıklamasına göre, çoğu çevrim içi hizmet, hesaplarında olağandışı bir etkinlik algıladığında kullanıcıyı uyaran yerleşik güvenlik sistemlerine sahip bulunuyor. Örneğin bu hizmetler, hesaba bağlı telefon numarası ve e-posta adresine parolanın sıfırlanma girişimleri hakkında bildirimler gönderiyor. Bu tür mesajların yaygın hale gelmesiyle siber suçlular, kurumsal kullanıcılara saldırmak için bu mekanizmayı taklit etmeye başladı. Siber saldırılar her yıl daha yoğun bir şekilde insan faktörüne dayandığından, siber güvenlik teknolojileri ilerledikçe bu tür hileler giderek daha yaygın hale geliyor.

Eğer halka açık bir çevrim içi hizmet dolandırıcılık konusu olacaksa, saldırganlar genellikle gerçek bir mesajın benzerini oluşturmak için her türlü çabayı gösteriyor. Saldırganlar dahili bir sisteme erişmeye çalışıyorlarsa doğru e-postanın nasıl görünmesi gerektiğini bilemeyecekleri için genelde benzerlerini oluşturmak zorunda kalıyor.

Bu kopya mesajlarla ilgili her şey, kullanılan dilden şüpheli mantık kurgusuna kadar tuhaf görünüyor. Aynı anda hem hesaba yeni bir telefon numarası bağlayıp hem şifre sıfırlama kodu göndermek gibi tutarsızlıklar içerebiliyor. Destek e-posta adresi de iletiye güvenilirlik kazandıran bir husus değil. Örneğin bir destek posta kutusunun yabancı bir alan adı üzerinde (örneğin Çince) bulunması için makul bir neden bulunmuyor.

Bu durumda saldırganlar, hesaplarının güvenliğinden korkan kurbanlarının kırmızı “Bana Kod Gönderme” düğmesine basacağını umuyor. Bittiğinde hesap oturum açma sayfasını taklit eden bir web sitesine yönlendiriliyorlar bu da tahmin edileceği üzere şifreleri çalmaya yarıyor. Ele geçirilen posta hesabı daha sonra BEC tipi saldırılar için veya sosyal mühendislik aracılığıyla takip eden saldırılar için bilgi kaynağı olarak kullanılabiliyor.

– “Otomatik güvenlik bildirimlerindeki bağlantılara tıklanmamalı”

Açıklamada görüşlerine yer verilen Kaspersky Siber Güvenlik Uzmanı Maria Garnaeva, “Spam ve kimlik avı saldırıları, muhtemelen en az takdir edilen siber tehdit türleridir. En sorumlu çalışanlar bile tıklama için kandırılabilirler, zira herkes yoğun bir iş gününün koşuşturmacasında odağını kaybetme eğilimindedir. İyi haber şu ki, modern siber güvenlik çözümleri genellikle uygun spam filtreleriyle donatılıyor ve çalışanların çoğu siber güvenlik hijyeni eğitimleri ile bu tür olayların oluşmasını önlemede oldukça başarılı.” ifadelerini kullandı.

Kaspersky, siber suçluların çalışanların kimlik bilgilerini ele geçirme şanslarını en aza indirmek için şunları öneriyor:

“Gerçek görünse de görünmese de asla otomatik güvenlik bildirimlerindeki bağlantılara tıklanmamalıdır. Bir bildirim alındığında güvenlik ayarları ve bağlantılı ayrıntıları kontrol edilmelidir. İlgili web sitesi tarayıcıda linke tıklayarak değil, adres yazılarak açılmalıdır. Beceriksizce hazırlanan bildirimler göz ardı edilmeli ve silinmelidir. Bildirim gerçek gibi görünüyorsa, internet servisine veya siber güvenlik görevlisine haber verilmelidir. Hedefli bir saldırının işareti olabilir.”

Muhabir: Harun Bahçivan