Internet Gazete bir Atak Ajans Yayın Kuruluşudur -
$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

Kimlik hırsızlığı için Dropbox’ı kullanan siber suçlular finans çalışanlarını hedef alıyor

Kaspersky, finansal belgeleri işleyen çalışanları hedef alan çok adımlı bir kimlik avı saldırısını keşfetti. Saldırı, hedeflenen çalışanın bir denetim firmasının yasal adresinden e-posta almasıyla başlıyor.

Kimlik hırsızlığı için Dropbox’ı kullanan siber suçlular finans çalışanlarını hedef alıyor
  • 03.06.2024

Bu ilk etkileşim alıcıyı daha az şüpheli hale getirmeyi amaçlıyor ve bir nevi ana dolandırıcılık faaliyetine geçişi kolaylaştırmak için zemin hazırlıyor. Ardından Dropbox hizmetinden, siber suçluların kimlik bilgilerini çalmak için tasarladıkları kimlik avı dosyalarına dair arşivlere bağlantılar içeren bir bildirim geliyor.

Saldırının ilk adımı, kurbanların meşru bir denetim firmasından geldiği iddia edilen e-postalar almasıyla başlıyor. Bu e-postalar büyük olasılıkla saldırganlar tarafından ele geçirilmiş olan gerçek adreslerden gönderiliyor ve kurbanların gardını düşürmek, onları bir Dropbox arşivi almaya hazırlamak için sosyal mühendislik taktiklerine zemin hazırlıyor.

Saldırının ilk adımı: Mağdur, sözde “denetçiden” bir e-posta alıyor

Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söylüyor: “Gönderilen e-posta hem ilk bakışta hem de koruma yazılımları açısından meşru görünüyor. Posta resmi bir denetim şirketinin alıcıya bilgi verdiğine dair makul bir hikaye içeriyor ve gizli bilgilerin paylaşılmasına ilişkin bir feragatname ile tamamlanıyor. Buna ek olarak, e-posta hiçbir bağlantı veya ek içermiyor ve kolayca aranabilir bir şirket adresinden geliyor. Bu da bir spam filtresinin tespit etmesini neredeyse imkansız hale getiriyor.” 

Bu e-postadaki tek şüpheli özellik, gönderenin “Dropbox Application Secured Upload” kullanması ki, böyle bir hizmet mevcut değil. Dropbox’a yüklenen dosyalar parola korumalı olsa da daha fazlası yapılamıyor.

Bu e-postanın ardından failler kurbanlarına resmi bir Dropbox bildirimi gönderiyor. Alıcı mesaja zaten yanıt vermeye hazırsa, belgeyi incelemek için bağlantıyı takip etme olasılığı da yüksek oluyor.

Dropbox bildirimi

Bağlantıya tıklandığında, üzerinde bir kimlik doğrulama penceresi bulunan bulanık bir belge ortaya çıkıyor. Bu belge, her köşesi kötü niyetli bağlantıya yönlendiren dev bir buton görevi görüyor. Tıklandığında, kullanıcı kurumsal kullanıcı adı ve şifresini isteyen bir formla karşılaşıyor. Bilgilerini girerse, hepsi siber suçluların aline geçiyor.

Dropbox’a yüklenen ve kimlik doğrulama isteğini taklit eden kötü amaçlı PDF dosyası

Hedefli olarak kabul edilen bu saldırılar Kaspersky tarafından münferit örneklerde gözlemlendi. Saldırı şeması Kdaily gönderisinde ayrıntılı olarak açıklandı. Bu gibi saldırılardan korunmak için çalışanların uyarılması ve dikkatli olmaya teşvik edilmesi tavsiye ediliyor. Ayrıca aşağıdaki tavsiyeleri de göz önünde tutmakta fayda var: 

  • Personelinize temel siber güvenlik hijyeni eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı düzenleyin.
  • Genel olarak, tüm şirket çalışanları iş şifrelerini yalnızca kendi kurumlarına ait sitelere girmelidir. Ne Dropbox ne de dış denetçiler işe dair şifrenizi bilemez ve buna ihtiyaç duymaz. 
  • Failler kurumsal hesap verilerini çalmak için her geçen gün daha karmaşık planlar tasarladığından, Kaspersky Next ürün grubu gibi gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve yanıt çözümlerinin uygulanmasını öneririz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Etiketler: / /

İsrail’den Gazze Şeridi’nde yeni katliam: En az 66 meyyit, 100’ü aşkın yaralı
İsrail’in Gazze Şeridi’nde Kemal Advan Hastanesi yakınlarındaki bir yerleşim bölgesi vurdu. Hücumda bayan ve çocukların da bulunduğu en az 66...
28. Uluslararası Ankara Caz Festivali başladı
Kültür ve Turizm Bakanlığı ve Caz Derneğince 28'incisi düzenlenen Uluslararası Ankara Caz Festivali'nin açılışı Kerem Görsev Trio konseriyle yapıldı.
Çin Savunma Bakanı Dong, ABD Savunma Bakanı Austin’in görüşme talebini reddetti
Çin Savunma Bakanı Dong Jun, ABD Savunma Bakanı Lloyd Austin'in Laos'ta gerçekleştirilen savunma bakanları toplantısı çerçevesinde görüşme talebini reddetti. ABD...
Fenerbahçe’ye Avrupa’da yan bakılmıyor! Namağlup tepede…
Fenerbahçe Opet, FIBA Kadınlar Avrupa Ligi C Kümesi 5. maçında İspanya'nın Casademont Zaragoza grubunu deplasmanda 80-69 mağlup etti ve namağlup...
Gelibolu’da patlamamış 50 top mermisi bulundu
Çanakkale'nin Gelibolu ilçesinde, Çanakkale Savaşları’na ait olduğu düşünülen, patlamamış 50 top mermisi bulundu.
İsrail’den Suriye’ye hava saldırısı: 36 ölü, 50 yaralı
İsrail'in Suriye'nin Palmira kentinde düzenlediği hava saldırısında 36 kişi hayatını kaybetti, 50 kişi yaralandı.
ABD’den BMGK’de Gazze tasarısına dördüncü kez veto
Birleşmiş Milletler Güvenlik Konseyi'nde (BMGK), Gazze'de acil ateşkes talep edilen karar tasarısı, ABD tarafından 4. kez veto edildi.
Ukrayna’nın İngiliz Storm Shadow füzelerini Rusya’ya karşı ateşlediği iddiası
Rusya topraklarını hafta başında ABD'ye ait uzun menzilli ATACMS füzeleri ile hedef alan Ukrayna'nın bu kez de İngiltere'den aldığı uzun menzilli...
Bloomberg: Ukrayna, İngiltere’den aldığı Storm Shadow füzelerini Rusya’ya karşı ateşledi
Rusya topraklarını ABD'ye ait uzun menzilli ATACMS füzeleri ile hedef alan Ukrayna'nın bu kez de İngiltere'den aldığı Storm Shadow füzelerini ateşlediği...
Netanyahu Gazze’de: Rehinelere karşılık ödül teklif etti
İsrail Başbakanı Binyamin Netanyahu, Gazze'yi ikiye bölen Netzarim Koridoru'nda işgalci İsrail askerleri ile bir araya geldi. Ziyareti sırasında kask ve çelik...
Trump’tan Doktor Öz’e görev: Amerika’nın sağlığı Türk’e emanet
ABD'nin 47. Başkanı Donald Trump, Türk asıllı Amerikan doktor Mehmet Öz'ü Sağlık Sigortası Departmanı başkanlığı için aday gösterdi. Tarihte ilk kez...
Hizbullah 110’dan fazla İsrail askerinin öldürüldüğünü öne sürdü
Ekim ayının başından itibaren Lübnan'a yönelik kara saldırılarını yoğunlaştıran İsrail ordusuyla Hizbullah arasındaki çatışmalarda önemli kayıplar yaşandığı öne sürüldü. Hizbullah,...
66 ilde FETÖ operasyonu: 459 şüpheli yakalandı
66 ilde FETÖ’ye yönelik düzenlenen KISKAÇ-30 operasyonlarında 459 şüpheli yakalandı.
Brezilya’da Devlet Başkanı Lula da Silva’ya suikast iddiası: 4 asker ve 1 polis tutuklandı
Brezilya'da polis, Devlet Başkanı Luiz Inacio Lula da Silva'yı öldürüp hükümeti devirmeyi planladıkları iddiasıyla 4 asker ve bir polisi tutukladı.
Yenidoğan soruşturmasını başlatan CİMER başvurusu dosyaya girdi
Yenidoğan Çetesi davasının ikinci gününde taraflar mahkemeye evraklarını sunarken, o evraklar arasında soruşturmayı başlatan Hemşire Deniz Korkmaz'ın ilk CİMER başvurusu da yer...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ