Sahte basın bülteni, gerçek farkındalık kampanyası. Kamu yararına çalışan Cybermalveillance grubu, uzman gazetecilerin dikkatini yeni bir farkındalık kampanyasının başlatılmasına çekmek için iletişim ajansı Omnicom ile hazırlanan bir kimlik avı e-postasından yararlandı. Tesadüf eseri, ABD’nin gerçekleştirdiği büyük bir testten birkaç gün sonra gerçekleşen bir operasyon. Île-de-France jandarma teşkilatı.
15 Mart Cuma sabahı gönderilen sahte basın bülteni, yeni bir yapay zeka aracıyla ilgili olağanüstü bir olayı, Grand Palais’te Daft Punk ve belli bir başkan “Emmanuel M.”‘nin huzurunda bir akşamı duyurdu. İlgilenen gazetecilerin daha fazla bilgi edinmek ve yerlerini ayırtmak için QR kodunu taramaları yeterliydi.
Sözcüksel yakınlık
Ancak bir şeylerin ters gittiğini gösteren bazı ipuçları ekilmişti. İlk olarak, e-postanın içeriği ve tonu. Mesaj, “Mistral AI”ya yakınlığı temel alan hayali bir isim olan “Open Mistral AI”nın lansmanını duyurdu. Bu Fransız start-up’ı çoktan açılmıştı 26 Şubat’ta yapay zeka aracına erişim.
Daft Punk ve Emmanuel Macron’un varlığı ise oldukça şüpheliydi. Müzik ikilisi aslında artık aktif değil. Ve Cumhurbaşkanının varlığı daha çok ön plana çıkarılacak ya da Elysée’nin inisiyatifine bırakılacaktı. En son ipuçları: Eğer e-posta gerçekten bir Omnicom temsilcisinin e-posta adresinden gönderildiyse, mesaj aynı zamanda gönderen olarak [email protected] adresiyle de görüntüleniyordu; bu adres, mevcut ancak aktif bir web sitesi olmayan bir alan adıydı. Son olarak, e-posta mesajının yanıt adresi Siber Kötü Amaçlı Koruma posta kutusuna yönlendirildi.
Tıklamalar ve raporlar
Toplamda, hedeflenen gazetecilerin yaklaşık %30’u QR kodunun yanıp sönmesiyle yakalandı. 4qrcode örneğin sahte kötü amaçlı e-postaya eklenen içeriği test etmek için. QR kodu, (gerçek) Siber Malveillance basın toplantısı için düzenlenen basın davetine gönderme yapıyordu.
Ancak açılış oranı, bu tür farkındalık kampanyası sırasında gözlemlenecek değişkenlerden yalnızca biridir. Bu nedenle, kötü amaçlı olduğundan şüphelenilen bir mesajın rapor sayısı önemli bir veridir. Bildirildiği gibi LinkedIn Bir siber güvenlik uzmanıysanız, davetsiz misafirin erişimini açmak için tek yapmanız gereken tek tıklamadır.
Toplu bir postalamanın ardından her zaman açık olacak bir kapı olacağını söylemek yeterli. Bu nedenle güvenlikten sorumlu ekiplerin rapor verme süresi çok önemlidir. Kötü niyetli bir kampanyanın veya talihsiz bir tıklamanın başlatıldığı konusunda ne kadar erken bilgilendirilirlerse o kadar çabuk harekete geçebilirler.