Link Sarma Hizmetleri ve Phishing Saldırıları
Son yıllarda siber güvenlik alanında yaşanan gelişmeler, hem bireyler hem de işletmeler için önemli tehditler oluşturmayı sürdürüyor. Özellikle, kötü niyetli aktörlerin kullandığı phishing saldırıları, kullanıcıların hassas bilgilerini ele geçirme konusunda oldukça yaygın bir yöntem haline gelmiştir. Bu bağlamda, bazı prestijli teknoloji şirketlerinin sunduğu link sarma hizmetleri, kötü niyetli kullanım için istismar edilmektedir.
Link Sarma Hizmetlerinin İstismarı
Son dönemde yaşanan bir olay, kötü niyetli aktörlerin, Microsoft 365 phishing sayfalarına yönlendiren zararlı bağlantıları gizlemek için tanınmış teknoloji şirketlerinin link sarma hizmetlerini nasıl kötüye kullandığını göstermektedir. Proofpoint ve Intermedia gibi siber güvenlik şirketlerinin sağladığı URL güvenlik özellikleri, bu tür saldırılar için zemin oluşturmuştur. Araştırmalar, bu tür saldırıların, Haziran ve Temmuz ayları arasında gerçekleştiğini ortaya koymaktadır.
Link sarma hizmetleri, e-posta mesajlarındaki URL’leri güvenilir bir alan adı ile yeniden yazmakta ve bu bağlantıları zararlı hedefleri engellemeye yönelik tasarlanmış bir tarama sunucusundan geçirmektedir. Ancak kötü niyetli aktörler, bu sistemi abluka altına almayı başarmıştır.
Phishing URL’lerinin Meşrulaştırılması
Cloudflare‘ın E-posta Güvenliği ekibi, saldırganların Proofpoint ve Intermedia gibi sağlayıcılara ait e-posta hesaplarını ele geçirip, bu hesaplar üzerinden meşru görünen zararlı URL’leri dağıttığını keşfetmiştir. Araştırmalar, kötü niyetli aktörlerin çok katmanlı yeniden yönlendirme yöntemleri ile zararlı bağlantıları daha da karmaşık hale getirerek, kullanıcıları aldatma çabalarını artırdığını göstermektedir.
Saldırganlar, sahte sesli mesaj bildirimleri veya Microsoft Teams doküman paylaşımları gibi yanıltıcı içerikler kullanarak kurbanları tuzağa düşürmektedir. Kullanıcılara gönderilen e-postalarda, Intermedia’nın link sarma hizmeti tarafından işlenmiş bir URL, sahte bir sayfaya yönlendirmekte ve bu sahte sayfa, Microsoft Office 365 kimlik bilgilerini toplamaktadır.
Güvenilir Görünen Mesajlarla Saldırı
Intermedia’nın hizmetini istismar eden saldırganlar, sahte bir “Zix güvenli mesaj bildirimi” olarak veya Microsoft Teams’den yeni bir mesaj alındığını bildiren sahte iletişimlerle e-posta göndermekteydi. Bu e-postadaki bağlantı, Intermedia’nın hizmeti tarafından sarıldıktan sonra sahte bir sayfaya yönlendirme yaparak kullanıcılardan kimlik bilgilerini toplamaktadır.
Fake Teams bildiriminde cevap butonuna tıklamak, kullanıcının doğrudan bir Microsoft phishing sayfasına yönlendirilmesine neden olmaktadır. Böylece, kötü niyetli aktörler, meşru e-posta koruma URL’leriyle zararlı yönlendirmeleri gizleyerek, saldırılarının başarılı olma olasılığını artırmaktadır.
Çözüm Yöntemleri ve Önlemler
Bu tür saldırılara karşı bireylerin ve işletmelerin alabileceği çeşitli önlemler bulunmaktadır. İlk olarak, e-posta gelen kutusundaki bağlantılara tıklamadan önce dikkatli olmak ve göndericinin kimliğini doğrulamak oldukça önemlidir. Ayrıca, iki faktörlü kimlik doğrulama (2FA) gibi ek güvenlik önlemleri, hesapların daha güvenli hale gelmesine büyük katkı sağlamaktadır.
Kullanıcıların, güvenilmeyen veya tanımadıkları kaynaklardan gelen e-postalardaki bağlantılara tıklamadan önce dikkatli olmaları ve ilgili departmanlarla iletişim kurmaları önemlidir. Spam filtrelerini etkin bir şekilde kullanmak ve e-posta güvenlik hizmetlerini devreye almak, büyük ölçüde zararlı e-postaların engellenmesine yardımcı olabilir.
Sonuç Olarak
Günümüzde, kötü niyetli aktörlerin kullandığı yeni yöntemler ve araçlarla siber güvenlik tehditleri her geçen gün daha karmaşık bir hale gelmektedir. Link sarma hizmetlerinin kötüye kullanılması, bu tür tehditlere bir örnek teşkil etmektedir. Kullanıcıların ve işletmelerin bu tehditlere karşı hazırlıklı olmaları ve sürekli olarak eğitim alarak güncel bilgilere sahip olmaları gerekmektedir. Unutulmamalıdır ki, siber güvenlik sadece bir teknoloji meselesi değil, aynı zamanda dikkat ve farkındalık gerektiren bir konudur.
