Siber suçluların yeni hedefi finansçılar

Kaspersky'de görev alan güvenlik uzmanları, kimlik hırsızlığına yönelik finans çalışlarını hedef alan çok adımlı siber saldırı türü keşfetti. Ana dolandırıcılık faaliyetine geçişi kolaylaştırmak için zemin hazırlayan girişimin ardından siber suçlular Dropbox hizmetinden kimlik bilgilerini çalmak için tasarladıkları kimlik avı dosyalarına dair arşivlere bağlantılar içeren bildirimler gönderiyor. Saldırganlar tarafından ele geçirilmiş olan gerçek adreslerden gönderilen e-postalar, mağdurların gardını düşürmek ve onları bir Dropbox arşivi almaya hazırlamak için sosyal mühendislik taktiklerine zemin hazırlıyor.

Postanın tamamlayıcısı feragatname

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Roman Dedenok, saldırı gönderilen e-postanın ilk bakışta koruma yazılımları açısından meşru göründüğünü belirtti. Gönderinin resmi bir denetim şirketinin alıcıya bilgi verdiğine dair makul bir hikaye içerdiğini aktaran Dedenok, "Posta, gizli bilgilerin paylaşılmasına ilişkin bir feragatnameyle tamamlanıyor." ifadelerini kullandı.

Veri çalmak için her gün daha karmaşık planlar tasarlanıyor

Ek olarak, e-posta hiçbir bağlantı veya ek içermediğini ve kolayca aranabilir bir şirket adresinden geldiğini vurgulayan Dedenok, "Bu da bir spam filtresinin tespit etmesini neredeyse imkansız hale getiriyor." açıklamasında bulundu. Gözlemlenen saldırıların şemasını ayrıntılı olarak açıklayan Kaspersky yetkilileri, kurumların benzer saldırılara karşı şu önlemleri almasını tavsiye ediyor:

"Kurum personeline temel siber güvenlik hijyeni eğitimi vermeli. Personelin kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı düzenleyin. Genel olarak, tüm şirket çalışanları iş şifrelerini yalnızca kendi kurumlarına ait sitelere girmeli. Ne Dropbox ne de dış denetçiler işe dair şifreleri bilemez ve buna ihtiyaç duymaz. Failler kurumsal hesap verilerini çalmak için her geçen gün daha karmaşık planlar tasarlıyor."