Toplu kimlik avı kampanyalarını hedefli kimlik avı taktikleriyle birleştiren yeni bir kimlik avı saldırı akımı keşfedildi

23.07.2024 - Salı 14:48

Geleneksel toplu kimlik avı e-postaları, çoklukla yazım yanılgıları olan ve kolay biçimde örülmüş genele hitap eden iletilerle geniş kitleleri hedefliyor. Spear phishing ise maksat hakkında spesifik ayrıntılar içeren son derece şahsileştirilmiş iletiler içeriyor ve bu da atağın daha inandırıcı görünmesini sağlıyor. 

Hedefli kimlik avı, sağlam kuruluşlardan gelen yasal bağlantıların usulünü ve içeriğini taklit eden, güvenlik filtreleri tarafından tespit edilmesini önlemek için titizlikle hazırlanmış ve çoklukla teknik yanılgı içermeyen e-postalarla belli bireyleri yahut küçük kümeleri amaç alıyor. Kitlesel oltalama kampanyaları ise geniş bir ağ oluşturarak, şahsileştirmeden mahrum geniş e-posta adresi listelerine genelleştirilmiş iletiler gönderiyor ve çoklukla yazım yanlışları ve makus bir tasarım içeriyor.

2023'ün sonlarında Kaspersky araştırmacıları, maksatlı ve toplu kimlik avı taktiklerinin bir karışımına işaret eden istatistiksel bir anomali gözlemledi. Gayeli kimlik avı için çok agresif, lakin toplu kimlik avı için çok karmaşık e-postalar tespit edildi. Tespit edilen bir örnekte, bir insan kaynakları kimlik avı e-postasında alıcıya ismiyle hitap ediliyor ve şirketine atıfta bulunuluyordu. Fakat irtibatlı kimlik avı formu, toplu kimlik avının tipik bir işareti olan genel bir geçersiz Outlook oturum açma sürecine yönlendiriyordu.

 

Hayalet sahteciliği kullanan bir İK oltalama e-posta iletisi. İK grubunun e-posta adresi, e-postaya özgünlük havası katıyor.

Bir diğer kampanyada ise gerçek bir kurumsal e-posta adresinin alan ismini değiştirmeden, gönderenin isminin yanında göründüğü “hayalet sahtecilik” tekniği kullanıldı. Ekseriyetle amaçlı ataklar için kullanılan bu teknik, kitlesel kimlik avına gerçekçi bir hava katıyor. İlişkiye tıklandığında ise genel bir kimlik avı formuna yönlendiriyor.

 

Karışık kimlik avı e-postalarının sayısı, Mart-Mayıs, 2024

Kaspersky, Mart 2024 ve Mayıs 2024 ortasında bu cinsten hibrit kimlik avı e-postalarında kıymetli bir artış tespit etti. Bu artış, saldırganların toplu akınların şahsileştirilmesi maliyetini ve eforunu azaltmak için gelişmiş teknolojilerden yararlandığını gösteriyor. Yapay zeka takviyeli araçlar artık ikna edici e-posta içerikleri oluşturabiliyor, yazım yanılgılarını düzeltebiliyor ve tasarımı geliştirerek bu tip karma hücumları daha tesirli ve tespit edilmesi daha güç hale getirebiliyor.

Kaspersky’den Roman Dedenok, şunları söylüyor: “Saldırganlar, toplu kimlik avı saldırısı kampanyalarında giderek daha fazla şahsileştirilmiş e-postalara ve sahteciliğe yönelik teknolojileri ve taktikleri geniş bir yelpazede güzelleştiren sistemlere yöneliyor. Toplu e-posta kampanyaları olmalarına karşın bu taarruzlar değerli bir tehdit oluşturuyor. Bu gelişen tehditle uğraş etmek için, teknolojik gelişmelere ayak uyduran ve yol ve hizmetlerin bir kombinasyonunu kullanan güvenlik tedbirleri uygulamak çok kıymetli,”

Daha fazla bilgiyi Securelist'te bulabilirsiniz.

Verilerinizi kimlik avı taarruzlarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:

  • Personelinize temel siber güvenlik hijyen eğitimi verin. Çalışanlarınızın oltalama e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş oltalama hücumları düzenleyin.
  • Kimlik avı e-postası yoluyla bulaşma mümkünlüğünü azaltmak için posta sunucularınızda kimlik avı tedbire özelliklerine sahip muhafaza tahlilleri kullanın. Kaspersky Security for Mail Server, çalışanlarınızın ve işletmenizin toplumsal mühendislik teknikleriyle tasarlanmış tekniklerle dolandırılmasını önler.
  • Kimlik avı e-postaları yoluyla taarruz mümkünlüğünü azaltmak için uç noktalarda ve posta sunucularınızda Kaspersky Endpoint Security for Business gibi kimlik avı tedbire özelliklerine sahip bir muhafaza tahlili kullanın. 
  • Microsoft 365 bulut hizmetini kullanıyorsanız onu da muhafaza altına almayı unutmayın. Kaspersky Security for Microsoft Office 365, inançlı iş bağlantısı için SharePoint, Teams ve OneDrive uygulamalarına dair muhafazanın yanı sıra özel anti-spam ve kimlik avı tedbire teknolojilerine sahiptir.
  • Kimlik avı e-postaları yahut makus maksatlı ekler nedeniyle kendi bilgisayarınızın dışında kalmanızı önlemeye yardımcı olmak için Kaspersky Small Office Security gibi hafif, idaresi kolay ve tesirli tahlillere başvurun.
  • Kaspersky Endpoint Security Cloud gibi kolay idareye ve kanıtlanmış müdafaa özelliklerine sahip küçük ve orta ölçekli işletmelere özel tahlilleri tercih edin. Eserdeki Evrak Tehdit Müdafaası, Posta Tehdit Müdafaası, Ağ Tehdit Müdafaası ve Web Tehdit Müdafaası özellikleri, kullanıcıları makus hedefli yazılımlara, kimlik avına ve başka tehdit çeşitlerine karşı koruyan teknolojiler içerir.

Kaynak: (BYZHA) Beyaz Haber Ajansı