Microsoft Azure Monitor Uyarıları ve Phishing Tehditleri
Phishing saldırıları, kullanıcıları yanıltarak kişisel bilgilerini ele geçirmeyi amaçlayan siber tehditlerdir. Son dönemde, Microsoft Azure Monitor platformunun kullanıldığı yeni bir teknik ile bu tür saldırılar daha da sofistike bir hale gelmiştir.
Saldırı Nasıl Çalışıyor?
Saldırıda, kötü niyetli kişiler, Microsoft Azure Monitor üzerinden sahte uyarılar göndererek kullanıcıları yanıltmaktadır. Bu e-postalar, kullanıcıların hesaplarında yetkisiz bir işlem olduğuna dair sahte bildirimler içermekte ve onları belirtilen telefon numarasını aramaya yönlendirmektedir. E-posta içeriği şu şekilde yer almaktadır:
“Uyarı kuralı açıklaması: MICROSOFT CORPORATION BİLLING VE HESAP GÜVENLİĞİ BİLDİRİMİ (REF: MS-FRA-6673829-KP). Hesabınızda potansiyel olarak yetkisiz bir işlem tespit edilmiştir. İşlem Detayları: Satıcı: Windows Defender. İşlem Kimliği: PP456-887A-22B. Tutar: 389.90 USD. Tarih: 03/05/2026.”
Bu sahte uyarılar, Microsoft’un meşru e-posta sistemleri aracılığıyla gönderildiği için, SPF, DKIM ve DMARC güvenlik kontrollerini geçmekte ve bu da onları güvenilir gösteren bir durum oluşturmaktadır.
Etkilenen Sistemler
Saldırganlar, Azure Monitor’da kolaylıkla tetiklenebilecek uyarılar oluşturarak, kullanıcıların dikkatini çekmeyi hedefliyorlar. Kullanıcılar genellikle aşağıdaki türde uyarılarla karşılaşmaktadırlar:
- Azure monitor alert rule order-22455340: invoice22455340 için çözüldü
- Azure monitor alert rule Invoice Paid INV-d39f76ef94: invd39f76ef94 için çözüldü
- Azure monitor alert rule Payment Reference INV-22073494: purchase22073494 için çözüldü
- Azure monitor alert rule Funds Successfully Received-ec5c7acb41: subec5c7acb41 için tetiklendi
- Azure monitor alert rule MemorySpike-9242403-A4: tetiklendi
- Azure monitor alert rule DiskFull-3426456-A6: locker3426456 için tetiklendi
Bu uyarılar, kullanıcıları paniğe sevk ederek belirtilen telefon numarasını aramaya teşvik etmektedir.
Çözüm ve Korunma
Kullanıcıların, Azure veya Microsoft’tan gelen her türlü e-posta uyarısında dikkatli olması gerekmektedir. Özellikle;
- Söz konusu e-postalarda belirtilen telefon numarasını aramaktan kaçının.
- Tüm hesap hareketlerinizi doğrudan Azure veya Microsoft’un resmi web siteleri üzerinden kontrol edin.
- Ayrıca, e-posta ayarlarınızı ve güvenlik önlemlerinizi güncel tutun.
Sonuç
Bu tür saldırılarla başa çıkmak için kullanıcıların e-posta bildirimlerini dikkatle incelemesi ve resmi iletişim kanallarını kullanarak herhangi bir şüpheli durum hakkında bilgi edinmesi önemlidir. Hesap güvenliğinizi artırmak adına ilgili güncellemeleri yapın ve gereksiz portları kapatmayı unutmayın. Bu sayede kişisel verilerinizi koruma altına alabilirsiniz.
