Vishing Saldırısı ve Önemli Uyarılar
Bir tehdit aktörü, çok sayıda sektörde faaliyet gösteren kuruluşları hedef alarak, Microsoft 365 kullanıcılarından yeni bir Entra passkey kaydetmelerini isteyen sahte güvenlik talepleriyle telefonla ulaşmaktadır. Bu saldırı, kullanıcıların daha güvenli kimlik doğrulama yöntemlerine geçiş yapmasını kolaylaştırmak amacıyla Microsoft’un yeni geliştirdiği bir özelliği suistimal etmektedir.
Saldırı Nasıl Çalışıyor?
Saldırı sırasında, hedeflenen çalışanlar güvenlik gerekçesiyle yeni bir Microsoft Entra passkey kaydetmeleri gerektiği bahanesiyle aranmakta ve onlara “passkey” kelimesini içeren kimlik avı URL’lerine yönlendirilmektedir. Saldırgan, kurbanları yanıltmak için, kurbanın bağlı olduğu kuruluşun marka kimliğini kullanan sahte bir web sitesi oluşturmaktadır.
- Phishing kit, kullanıcıların gerçek Entra passkey kayıt sürecine benzer bir ortamda yönlendirilmesini sağlar.
- Bu kit, saldırganın kurbanı gerçek zamanlı olarak yönlendirebileceği bir PHP paneli üzerinden kontrol edilmektedir.
- Kurban, kendi kimlik bilgilerini girdiğinde, saldırgan bu bilgileri alarak kurbanın Microsoft hesabına erişim sağlar.
Kurban kendisini yeni bir passkey kaydetme sürecinde zannederken, aslında saldırganın kontrolünde olan bir passkey kaydetmektedir.
Etkilenen Sistemler
Bu kampanya, özellikle aşağıdaki sektörlerdeki kuruluşlara yöneliktir:
- Gıda ve İçecek
- Teknoloji
- Sağlık hizmetleri
- Otomotiv
- İnşaat
- Havacılık
Okta, bu faaliyetleri O-UNC-066 olarak izlemektedir ve bu grubun “Pink” adı altında bir zorbalık operasyonu yürüttüğünü bildirmektedir.
Çözüm ve Korunma
Okta’nın önerileri arasında, kullanıcıları arayan yardım masası personelinin kimliğini daha iyi doğrulamaya yönelik yöntemler geliştirmek ve şirketin hizmet sunmadığı yerlerden gelen talepleri reddetmek bulunmaktadır. Bunun yanı sıra, kuruluşların aşağıdaki adımları atması önemlidir:
- Tüm çalışanları bu tür saldırılar hakkında bilinçlendirin.
- Çalışanların kimlik bilgilerini korumaları için eğitim verin.
- Düzenli güncellemeler yaparak yazılımları koruyun.
- Potansiyel kimlik avı girişimlerini tespit etmek için güçlü spam filtreleri kullanın.
Sonuç
Kullanıcılarla doğrudan iletişim kurularak yapılan sosyal mühendislik saldırılarına karşı dikkatli olunması gerekmektedir. Tüm kuruluşların çalışanlarını bu konuda eğitmesi ve kimlik avı sitelerine karşı korunma yöntemlerini hayata geçirmesi büyük önem taşımaktadır. Güncellemelerinizi yaparak yazılımlarınızı güvenli tutun ve potansiyel tehditleri dikkatle izleyin.


