Kimlik avı kampanyalarının arkasındaki kötü niyetli bilgisayar korsanları, sizi kötü niyetli bir bağlantıyı tıklatmaya veya kimlik bilgileriniz gibi hassas bilgileri vermeniz için sizi kandırmaya çalışırken özellikle yaratıcıdır. İçinde son uyarıFransız Anssi’nin eşdeğeri olan Ulusal Siber Güvenlik Merkezi’nin (NCSC) İngilizcesi, aşağıdakileri alabilen karmaşık biçimleri hatırlatır: kimlik avı saldırıları.
GCHQ, Rus ve İranlı bilgisayar korsanlarının İngiliz politikacıları, memurları ve aktivistleri hedef alan casusluk kampanyalarını hızlandırdıkları konusunda uyardı (@NCSC). araştırma ile #PTA Bu makaledeki Proofpoint’ten @Telgraf. https://t.co/GhMIufVgzf
— Loïc Guézo (@lguezo) 30 Ocak 2023
derinlemesine araştırma
Örneğin, NCSC tarafından gözlemlenen son kampanyalarda, birçok kötü amaçlı bağlantı, yaygın olarak kullanılan bulut hizmetlerine veya OneDrive, Google Drive ve diğer dosya paylaşım platformları gibi ortak çalışma araçlarına benzeyecek şekilde tasarlanmıştır. Hatta bir vakada, saldırganlar kurbanla bir Zoom araması ayarladı ve arama sırasında sohbet çubuğuna kötü amaçlı bir URL gönderdi. Ayrıca, hedeflerini kandırmak için tümü aslında saldırganlar tarafından kontrol edilen birkaç başka karakter de yarattılar.
Bu hedefli saldırılar, zıpkınlama, önce derinlemesine araştırma ile başlar. Saldırganlar, iş ve kişisel bağlantıları da dahil olmak üzere hedefleri hakkında mümkün olduğunca çok şey öğrenmek için sosyal medya ve ağ platformlarında bulunanlar gibi halka açık bilgileri kullanır. Saldırganların yaklaşımlarını daha inandırıcı kılmak için sahte sosyal medya profilleri oluşturmaları da yaygındır.
Sabır
Bu saldırganlar da çok sabırlı. Hedefleriyle ilişki kurmak için zaman harcarlar ve hemen bir bağlantıya tıklamak veya kötü niyetli bir eki açmak istemezler. Bunun yerine, yavaş yavaş güven oluştururlar. Bu süreç genellikle, genellikle titiz hazırlık sayesinde hedefin ilgisini çekmesi ve dikkatini çekmesi muhtemel bir konuyla ilgili, görünüşte zararsız bir e-posta ile başlar.
Saldırganlar daha sonra, kurbanın bir bağlantı veya eki açmaktan çekinmemesi için gerekli güven düzeyini oluşturana kadar hedeflerine bazen uzun süre e-postalar gönderir. Kötü niyetli bağlantı, kurbanı saldırgan tarafından kontrol edilen bir sunucuya yönlendiren ilginç ve ilgili bir belge veya web sitesi – örneğin bir konferans daveti veya gündem – kisvesi altında gönderilir , yakın zamanda bir gazeteci tarafından kınanan bir yöntem Kurtuluştan.
Nasıl @Yubico beni İran servisleri tarafından hacklenmekten kurtardı, bir ileti dizisi:
14 Eylül’de Lübnanlı bir düşünce kuruluşu tarafından Abu Dabi’de düzenlenen bir zirveye WhatsApp üzerinden davet aldım. Şaşırdım ama her şey yasal görünüyor. pic.twitter.com/qKH2l5NRuk
—Pierre Alonso (@pierre_alonso) 7 Aralık 2022
Rusya ve İran’a atfedilen kampanyalar
Kurban, kötü amaçlı bağlantıya erişmek için kullanıcı adını ve parolasını girdiğinde, bu bilgi hemen saldırganlara gönderilir ve saldırganlar kurbanın e-postalarını ve diğer hesaplarını kullanabilir. NCSC’nin işaret ettiği gibi, saldırganlar daha sonra e-posta trafiğini izleyebilir veya kişi listelerine erişebilir, tüm bilgiler daha sonra yeni kimlik avı saldırıları gerçekleştirmek için kullanılır.
Ayrıca İngiliz ajansına göre, bu sofistike kampanyalar, kimlik bilgilerini çalmayı ve hassas sistemlere girmeyi amaçlayan Rusya ve İran merkezli siber saldırganların işi. Bu kampanyalar ilgisizdir, ancak kullanılan taktikler, sadece etkili oldukları için örtüşür. NCSC’nin operasyon direktörü Paul Chichester, “Kuruluşları ve bireyleri çevrimiçi ortamda kendilerini korumak için tetikte olmaya çağırıyoruz” dedi.
Dikkat ve koruma
Artan uyanıklığa ek olarak, NCSC, ilk parolanın ele geçirilmesi durumunda saldırganın daha sonra geri dönmesini önlemek için, e-posta hesabınızın güvenliğini sağlamak için diğer hesaplarınızın parolalarından ayrı, güçlü bir parola kullanmanızı önerir.
Hesabınızı bu kimlik avı saldırılarına karşı korumanın bir başka yolu da, bilgisayar korsanlarının parolanızı bilseler bile hesabınıza erişmesini engelleyebilen çok faktörlü kimlik doğrulamayı etkinleştirmektir. Son olarak, bilgisayar korsanlarının bilinen yazılım açıklarından yararlanarak saldırı başlatmasını veya hesabınıza erişmesini önlemenin bir yolu olan en son güvenlik güncellemelerini indirerek cihazınızı ve ağınızı korumalısınız.
Kaynak : ZDNet.com