Siber Güvenlik

Acil: Microsoft, 29,000 Kullanıcıyı Hedefleyen IRS Phishing Uyarısı Verdi

teknomers
teknomers

Giriş

Microsoft, ABD’deki yaklaşan vergi sezonunu fırsat bilerek kimlik bilgilerini toplama ve kötü amaçlı yazılımlar dağıtma amacı güden yeni kampanyalar hakkında uyarıda bulundu. Bu tür saldırılar, bireylerin ve profesyonellerin mali bilgilerini hedef alarak ciddi güvenlik tehditleri oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Bu e-posta kampanyaları, aciliyet ve zaman baskısı hissiyatını kullanarak vergi iadesi bildirimleri, maaş formları, dosyalama hatırlatıcıları ve vergi profesyonellerinden gelen sahte talepler gibi görünerek, kurbanları kötü amaçlı ek dosyaları açmaya, QR kodlarını taramaya veya şüpheli bağlantılara tıklamaya teşvik ediyor. Microsoft Threat Intelligence ve Microsoft Defender Security Research ekipleri, bu saldırıların yalnızca kişisel ve finansal veri hırsızlığına değil, ayrıca muhasebeciler ve hassas belgelerle çalışan diğer profesyonelleri hedef aldığını belirtti.

Etkilenen Sistemler

Bu saldırıların detayları aşağıdaki gibidir:

  • Energy365 PhaaS kiti aracılığıyla kimlik bilgilerini ele geçirmek için sertifikalı mali müşavirler (CPA) ile ilgili oltalama sayfaları kullanılıyor. Bu kitin günlük olarak yüzbinlerce kötü amaçlı e-posta gönderdiği tahmin edilmektedir.
  • QR kodu ve W2 oltaları ile yaklaşık 100 ABD merkezli kuruluş hedef alınıyor; bu sayfalar, SneakyLog (Kratos) PhaaS platformunu kullanarak Microsoft 365 oturum açma sayfalarını taklit ediyor.
  • Sahte vergi formu bağlantıları ile kullanıcıları klikletmeye yönlendirerek ScreenConnect dağıtılıyor.
  • Sahte IRS e-postalarıyla, üst düzey eğitim sektörünü hedef alan bir kampanya, “Kripto Para Vergi Formu 1099” indirme talimatı veriyor.
  • Muhasebecilere, vergi beyannamelerini doldurmalarına yardımcı olmaları için kötü amaçlı bağlantılar gönderiliyor.

Genel Durum

Microsoft, 10 Şubat 2026’da 29,000’den fazla kullanıcının etkilendiği büyük ölçekli bir oltalama kampanyası tespit etti. Bu hedeflerin %95’i ABD’deydi ve çeşitli sektörlerden gelen kullanıcıları içeriyordu. E-postalar, IRS taklit ederek, alıcıların Elektronik Dosyalama Tanımlama Numarası (EFIN) altında potansiyel olarak düzensiz vergi beyannameleri olduğunu iddia ediyordu.

Çözüm ve Korunma

Bu tür saldırılara karşı korunmak için organizasyonların aşağıdaki önlemleri alması önerilmektedir:

  • Tüm kullanıcılar için iki faktörlü kimlik doğrulama (2FA) zorunlu hale getirilmelidir.
  • Koşullu erişim politikaları uygulanmalıdır.
  • Gelen e-postalar ve ziyaret edilen web siteleri izlenmeli ve taranmalıdır.
  • Kötü amaçlı alan adlarına erişim engellenmelidir.

Sonuç

Kuruluşlar, güncellemeleri ve güvenlik yamalarını düzenli olarak uygulayarak sistemlerini korumalı, kullanıcılarını bilinçlendirerek olası tehditlere karşı hazırlıklı olmalılardır. Ayrıca, kimlik saldırılarına karşı koruma sağlamak için güvenli bağlantılar ve e-posta filtreleme yöntemlerini gözden geçirmeleri gerekmektedir.

Bir kimlik avı kampanyası, Facebook kullanıcılarını hedefleyen yepyeni kötü amaçlı yazılımları yayıyor
Microsoft kesintisi: LSEG, bankalar ve havayolları yazılım ‘kusuru’ nedeniyle kesintiye uğradı
Bing’in AI Chatbot’u ve Diğer 8 Faydalı Microsoft Edge Özelliği Nasıl Kullanılır?
Ortak Kader Modeli Nedir?
Siber Güvenlik, Kuruluşunuzun İhtiyaç Duyduğu Sağlık Hizmetidir
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale 2026’nın En İyi Dizüstü Bilgisayarları: Deneyimlerimle Doğrulanmış Öneriler
Sonraki Makale Capcom, oyunlarında yapay zeka kullanımını reddetti

Sanal Medya

Son Eklenenler

GroWell Kapağı İncelemesi: 15 Yıldır İlk Kez Saçım Var!
Genel
Aoostar mini-PC’ler: 400 $’ın altında Ryzen gücü sunuyor
Donanım
Pandaria Macerası Sona Ererken Orgrimmar Kuşatması Azeroth’ta Başlıyor
Oyun
E-bike Girişimleri Kriz Yaşarken, Lectric Büyümeye Devam Ediyor
Genel
Sonos Era 100 Hoparlör Fiyatıyla Kaçırılmayacak Bir Fırsat Sunuyor
Liste
Xbox’ın CEO’sundan Kaçırılmaması Gereken Özel İçerik Açıklaması
Oyun