Sahte mahkeme kararı yayımlayan hackerlar Microsoft 365 kullanıcılarının bilgilerini çaldı - Haberler - indir.com

Sahte mahkeme kararı yayımlayan hackerlar Microsoft 365 kullanıcılarının bilgilerini çaldı

Tahmini Okuma Süresi : 2 ' 10 ''   Yayınlanma Zamanı : 2020-05-25 18:01:02
Editör : Onur Köse
Kategori : Donanım

Bilgisayar korsanları tarafından ilginç saldırılar görmeye devam ediyoruz. Şimdi ise sahte mahkeme kararı temasına sahip e-posta kullanılarak Microsoft Office 365 bilgileri çalındı. Oldukça inandırıcı olmak adına CAPTCHA doğrulamasını da maillerine dahil eden hackerlar, spam filtresinden kurtulmak adına ise e-postaları belirli kişilere gönderdi. Yeni tür kimlik avı dolandırıcılığı yöntemleri geliştirmeye devam eden bilgisayar korsanları, ağ sayfalarının güvenliği için kullanılan bir uygulama olan CAPTCHA’yı kullanarak kullanıcıların kimlik bilgilerini ele geçirdi. Kimlik avı saldırısı gerçekleştiren korsanlar, kurbanlarını tuzağa çekmek için bir otorite olduğunu iddia ederek “mahkeme kararı” temalı e-postaları kullandılar.

Bu tür kimlik avı yöntemleri aslında yayın olarak kullanılmasa da, geçmişte birçok örneği bulunuyor. Bu noktada geçtiğimiz yılın kasım ayında kötü niyetli kişiler tarafından Birleşik Krallık Adalet Bakanlığı’nın adını kullanarak kullanıcıların kimlik bilgilerinin çalınması hedeflenmişti. Benzer olarak sadece birkaç gün önce Armorblox da İngiliz mahkemesinden geldiği iddia edilen sahte e-postalar ile bu av gerçekleştirildi.

Office 365, Microsoft 365 oluyor!Office 365, Microsoft 365 oluyor!

Microsoft Office 365 kullanıcı bilgileri çalındı

Saldırganların, normal güvenlik filtrelerinden ve Microsoft tarafından sağlanan e-posta güvenlik hizmeti Exchange Online Protection’a takılmadıklarından emin olmak için ise e-postaları toplu olarak değil sadece belli kişilere gönderdiği ifade ediliyor. EOP, epostaların iletilerinden kötü amaçlı içeriğin kaldırılması ve spam’ın filtrelenmesine yönelik Microsoft’un sunmuş olduğu bir e-posta güvenlik hizmeti diyebiliriz. Hedefleri belirleyen korsanlar, iletinin daha inandırıcı olması için ise CAPTCHA’yı kullandılar. Armorblox tarafından yayınlanan bir blog gönderisine göre CATPCHA’nın dahil edilmesi ile beraber güvenlik teknolojilerinin daha da zorlaşmasına yardımcı oluyor.

Güvenlik araştırmacıları, bilgisayar korsanlarının oluşturmuş olduğu bu CAPTCHA doğrulamalarında mahkemeye dayalı bir sayfanın yapmayacağı dilbilgisi hatalarının yer aldığını ve sayfaların alan adlarının yasal bir kuruma aitmiş gibi görünmediğini ifade ediyor. Ancak birçok kullanıcı bu tür ufak detaylara dikkat etmediği için ağa düşmüş oluyor.

📰 Bizi Google News'den takip edin

MacOS için yayınlanan yeni Office Insider güncellemesiyle gelen yeniliklerMacOS için yayınlanan yeni Office Insider güncellemesiyle gelen yenilikler
Microsoft Office 365 E-posta ayarları için katı uygulama!Microsoft Office 365 E-posta ayarları için katı uygulama!
PAYLAŞ