Siber güvenlik şirketi Kaspersky, Avrupa, Asya ve Orta Doğu’da faaliyet gösteren üretim tesislerini hedef alan yeni bir kimlik avı saldırısını ortaya çıkarmaktadır. Şirketin paylaştığı bilgilere göre saldırganlar, potansiyel müşteri gibi davranıyor ve şirket çalışanlarının kurumsal e-posta bilgilerini ele geçirmeyi amaçlamaktadır. Uzmanlar, özellikle üretim sektöründe faaliyet gösteren şirketlerin bu yeni saldırı yöntemine karşı uyarıda bulunarak dikkat etmeleri konusunda öneml ibr uyarı sağlıyor.

Saldırganlar Potansiyel Müşteri Gibi Davranıyor

Saldırganlar Potansiyel Müşteri

Kaspersky’nin analizine göre saldırı süreci son derece planlı bir şekilde ilerlediği görülüyor. Siber saldırganlar ilk aşamada üretici firmalara, ürünlerle ilgilenen gerçek bir müşteri izlenimi veren e-postalar gönderiyor ve bu saldırının ilk aşaması bu şekilde başlıyor. Bu mesajlarda ürün fiyatları, stok durumu, teknik özellikler ve teslimat süreçleri hakkında bilgi talep etmektedir.

Şirket yetkililerinin e-postaya yanıt vermesinin ardından saldırganlar ikinci aşamaya geçiyor. Bu kez de ürünün teknik dokümanlarını içerdiği iddia edilen bir bağlantı paylaşılıyor ve kullanıcıların bu dosyayı incelemesi isteniyor kullanıcı o bağlantıyı inceledikten sonra 2. aşamadan 3. aşamaya geçiş yapıyor son derece tehlikeli ve sorun çıkarabilecek bir siber saldırı.

Sahte PDF Sayfasıyla Bilgiler Ele Geçiriliyor

Sahte PDF Sayfasıyla Ele Geçiriliyor

Gönderilen bağlantıya tıklayan kullanıcılar, yaygın olarak kullanılan bir PDF belge paylaşım hizmetini taklit eden sahte bir internet sitesine yönlendiriyor ama bu durumu kullanıcıların anlaması çok zor bir şey. Sayfada dosyanın görüntülenebilmesi için kurumsal e-posta adresi ve parola bilgileri isteniyor ve bu şekilde saldırı gerçekleştiriliyor.

Kullanıcıların bilgilerini girmesiyle birlikte kurumsal giriş bilgileri doğrudan saldırganların eline geçiyor. Böylece siber suçlular, şirket ağlarına erişim sağlayabilecek kritik kimlik bilgilerini elde etmeyi hedefleyerek kullanıcı bilgileri ile işlem yapabiliyorlar. Kaspersky, bu yöntemin özellikle güven duygusu oluşturacak şekilde tasarlandığını ve çalışanların dikkatini dağıtmayı amaçladığını belirtti.

Yapay Zekâ Destekli Kimlik Avı Saldırıları Artıyor

Kimlik Avı Saldırıları Artıyor

Kaspersky Anti-Spam Uzmanı Roman Dedenok, hedef odaklı kimlik avı kampanyalarının her geçen gün daha karmaşık hale geldiğini ifade etti. Dedenok’a göre saldırganlar, hedef aldıkları kurumları önceden analiz ederek faaliyet alanlarına uygun senaryolar hazırlıyor ve bu sayede saldırıları çok daha inandırıcı hale getiriyor.

Uzman ayrıca yapay zekâ araçlarının da siber saldırganlar tarafından yoğun şekilde kullanılmaya başlandığını belirterek, e-posta içeriklerinin hazırlanması, mesajların kişiselleştirilmesi ve saldırı süreçlerinin otomatikleştirilmesinde yapay zekânın önemli rol oynadığını söyledi.

Cevap Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir