Siber güvenlik araştırmacıları, fena niyetli aktörlerin patronları benzer biçimde davranarak şirket çalışanlarına para göndermelerini sağlamak için e-postalar gönderilmiş olduğu yeni bir iş e-posta güvenliği (BEC) kimlik avı dolandırıcılığı keşfetti. tarafınca bildirildiği benzer biçimde ZDNET, bu gelişmiş BEC kampanyası, e-posta ileti dizilerini kurbanlara ileterek, kurbanların patronlarından devam eden bir ileti dizisi bulunduğunu düşünmelerini sağlar. Hemen sonra kurbandan bir ödeme yapmasını yada bir faturayla ilgilenmesini isterler. Bu para, saldırgan tarafınca işletilen bir hesaba gönderilir. Bu saldırılar çoğu zaman kişiselleştirilir ve meşru görünmesi için e-posta sahtekarlığı kullanır.
“Tüm BEC saldırıları benzer biçimde, geleneksel e-posta savunmalarının onları tespit etmekte zorlanmasının sebebi, bir çok savunmanın aramış olduğu, fena niyetli bağlantılar yada ekler benzer biçimde statik göstergelerin hiçbirini içermemeleridir. Bir çok BEC saldırısı, geleneksel e-posta savunmalarının algılamak için iyi donanımlı olmadığı saf, metin tabanlı toplumsal mühendislikten başka bir şey değildir” dedi. ZDNET. Anormal Güvenlik, kimlik avı dolandırıcılığını keşfeden siber güvenlik firmasıdır.
Saldırganların, kurbanın sual sormadan yada birisini uyarmadan talimatları izlemesini sağlamak için paranın bir müşteriye yada ortak işletmeye ödeniyormuş benzer biçimde görünmesini elde eden bir satmaca talebi kullandığı bildiriliyor. Abnormal Security’nin analizine gore, bu kampanya Temmuz 2022’den beri etken ve potansiyel olarak Türkiye haricinde etkinlik gösteren Cobalt Terrapin adlı bir tehdit grubunun emek harcaması.
Şirketlerin bu tür BEC kampanyalarına karşı kendilerini savunmaları birazcık zor zira bu saldırılar tehdit idrak etme yazılımları tarafınca tespit edilebilecek fena amaçlı yazılımlar kullanmak yerine toplumsal mühendisliğe dayanıyor.
Şirketlerin kendilerini bu tür BEC saldırılarına karşı savunmalarının bir yolu, çalışanlarını dolandırıcılık e-postalarını tespit etmeleri için eğitmektir. Mesela, bu tür dolandırıcılık e-postaları, kurbana harekete geçmeden ilkin düşünmesi için kafi süre vermemeyi amaçlayan olağandışı acil talepler içerebilir. Personelden ek olarak şüpheli bir şey bulurlarsa bu tür e-postaları öteki kontakt biçimleri vasıtasıyla doğrulamaları istenmelidir.
Yoruma kapalı.