Siber güvenlik firması Check Point’in son araştırması endişe verici bir eğilimi ortaya koyuyor: Microsoft e-posta sahtekarlığı daha karmaşık ve yaygın hale geliyor, bu saldırılar kullanıcılar ve işletmeler için özellikle tehlikeli hale geliyor.
Sahte e-postalarda artış
Check Point’in gerçekleştirdiği araştırmanın son sonuçlarına göre bu olguda herhangi bir yavaşlama emaresi görünmüyor. Daha geçen ay, araştırmacılar keşfetti Microsoft tarafından yayınlanan bildirim olarak görünen 5.000’den fazla e-posta. Bu e-postalar son derece gelişmiş gizleme teknikleri kullanıyor ve bu da ortalama kullanıcıların ve hatta bazı geleneksel güvenlik sistemlerinin bunları tespit etmesini zorlaştırıyor.
Bu e-postaların orijinal görünmesini sağlamak, işletmeler için gerçek bir zorluktur. Check Point’e göre olası sonuçlar çok sayıda ve ciddi: e-posta hesaplarının ele geçirilmesi, fidye yazılımının yayılması, hassas verilerin çalınması veya başka önemli hasarlara neden olmak. Bu nedenle şirketler büyüyen bu tehdit karşısında tetikte.
Gelişmiş gizleme teknikleri
Bu çalışmada belirtilen en rahatsız edici unsurlardan biri, bu sahte e-postaları güvenilir kılmak için kullanılan tekniklerin karmaşıklığıyla ilgilidir. Diğer spam veya kimlik avı türlerinde genellikle gördüğümüzden farklı olarak, bu mesajlar özel veya bilinmeyen alanlardan gelmiyorBu da kimliklerini çok daha karmaşık hale getiriyor.
Sahte e-postaların her biri genellikle kötü amaçlı içeriğin gizlendiği sahte bir giriş sayfası veya portal içerir. Yanılsamayı daha da artırmak için, bu e-postalardan bazıları doğrudan Microsoft’un gizlilik politikasından kopyalanan alıntılar içeriyor ve böylece meşru görünümlerini güçlendiriyor. Diğerleri gerçek Microsoft veya Bing sayfalarına bağlantılar içerir ve bu da geleneksel güvenlik sistemlerinin kafasını daha da karıştırır.
Saf dolandırıcılardan deneyimli stratejistlere
Siber suçlular artık kurbanlarını kandırmaya yönelik basit beceriksiz girişimlerle yetinmiyor. Artık yalnızca Microsoft’tan gelen e-postaları değil, aynı zamanda saygın kuruluşların yöneticilerinden gelen e-postaları da doğru bir şekilde taklit ediyorlar. Kullanıcılar tarafından geleneksel olarak alınan bir e-postanın stilini ve formatını yeniden üretme konusundaki bu titizlik, onların neredeyse fark edilmemesine olanak tanıyor.
Check Point, bu gelişmenin, suçluların daha geniş bir hedef kitleyi daha yüksek başarı olasılığıyla hedeflemesine olanak tanıyan son derece etkili bir strateji olduğunu vurguladı. Check Point uzmanları, bu karmaşık saldırıların etkinliğini şöyle açıklıyor: “E-postanın tarzı, kullanıcıların genellikle aldıklarıyla o kadar aynı ki, şüphelenmeleri için hiçbir neden yok.”
Microsoft e-postaları neden hedefleniyor?
Microsoft hizmetlerinin profesyonel ve kişisel ortamlardaki büyük popülaritesi, siber suçluların neden sıklıkla bu hedefi seçtiğini kısmen açıklıyor. Microsoft’a ve ürünlerine duyulan yaygın güven, kimlik avı dolandırıcılıkları için verimli bir zemin oluşturuyor. Bilgisayar korsanları, resmi Microsoft bildirimlerini ve iletişimlerini taklit ederek bu güveni kullanarak hassas bilgileri elde edebilir.
Bunun işletmeler açısından sonuçları da var. Bu saldırılar potansiyel olarak iş verilerini tehlikeye atmakla kalmaz, aynı zamanda üretkenliği de etkileyebilir ve olayların çözülmesi ve ek önleme tedbirlerinin uygulanmasıyla ilgili önemli maliyetlere neden olabilir.
İşletmeler için sonuçları
Microsoft kimliğe bürünme saldırıları yoluyla e-postaların ele geçirilmesi, işletmeler için bir dizi soruna neden olabilir. Başlıca riskler, hesaplara ve iç kaynaklara yetkisiz erişimi içerir. Bu, önemli dosyaların, serbest bırakılmaları için fidye ödenene kadar şifrelendiği fidye yazılımı eylemlerine yol açabilir.
Ayrıca müşteri bilgileri, stratejik planlar veya finansal ayrıntılar gibi hassas verilerin çalınması bir şirketin itibarını ve finansal istikrarını riske atabilir. BT ekipleri tehlikeye atılmış sistemlerden kurtarmaya çalışırken, uzun süreli kesinti süreleri, ilave düzeyde operasyonel strese ve önemli maliyetlere neden olur.