Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bu sesli posta iletisi bir Microsoft 365 kimlik avı dolandırıcılığı olabilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bu sesli posta iletisi bir Microsoft 365 kimlik avı dolandırıcılığı olabilir

Genelİşletim Sistemleri

Bu sesli posta iletisi bir Microsoft 365 kimlik avı dolandırıcılığı olabilir

teknomers
Son güncelleme: 21 Haziran 2022 22:49
teknomers
Paylaş
Paylaş

Dolandırıcılar, sahte sesli posta ve sahte Microsoft oturum açma sayfaları kullanan ayrıntılı bir kimlik avı kampanyasıyla ABD ordusunda, güvenlik yazılımında, üretim tedarik zincirinde, sağlık ve ilaç şirketlerinde çalışan kişilerden Microsoft 365 oturum açma kimlik bilgilerini çalmaya çalışıyor.

Bu firmalardaki çalışanlar, kuruluşlarından birinin kendilerine sesli mesaj gönderdiğini söyleyen sahte e-posta bildirimleri alıyor.

E-postanın kendisi şirketin içinden geliyormuş gibi görünüyor, ancak bulut güvenlik şirketi ZScaler, gerçek göndericinin adresini ve gerçek kimliğini gizlemek için bir Japon e-posta hizmetini kötüye kullandığını tespit etti. (yeni sekmede açılır).

Kurban yemi alır ve e-postadaki HTML ekini tıklarsa, önce iki yönlü bir CAPTCHA kontrolüne yönlendirilir – kimlik avı önleme araçlarından kaçınmak ve kurbanı meşruiyetine ikna etmek.

kimlik bilgilerini çalmak

Kurban captcha’yı geçtiğinde, daha sonra yeniden yönlendirilirler. (yeni sekmede açılır) gerçek kimlik avı sitesine, Microsoft 365 oturum açma sayfasıyla aynı görünen bir açılış sayfası. Kurbanlar kimlik bilgilerini girerlerse saldırganlarla paylaşacakları yer orası.

Microsoft 365 hesapları, yıkıcı ikinci aşama saldırılarına yol açabilecek değerli bilgilerden oluşan bir hazine sundukları için dolandırıcılar arasında yüksek talep görmektedir. Crooks, kötü amaçlı yazılım dağıtmak için kullanabilir (yeni sekmede açılır) ve fidye yazılımları, bilgi işlem gücü yüksek sunuculara kripto madencileri kurun ve hatta son derece yıkıcı tedarik zinciri saldırıları gerçekleştirin.

ABD devlet kurumlarının, kurumlarının ve bir dizi yüksek profilli teknoloji şirketinin hedef aldığı Solar Winds tedarik zinciri saldırısının tümü, güvenliği ihlal edilmiş bir Microsoft 365 hesabıyla başladı.

Aralık 2020’de, SolarWinds yazılımına yapılan hileli bir güncelleme yoluyla yazılım tedarik zincirini bozan devasa bir siber casusluk çalışması keşfedildi. Devlet destekli Rus bilgisayar korsanlarına iğnelenen saldırının, birçok özel sektör şirketinin yanı sıra dokuz federal kurumu da etkilediği tespit edildi.

SolarWinds hack’iyle ilgili birkaç kongre oturumu yapıldı ve olay aynı zamanda birkaç Rus siber güvenlik şirketine yaptırımlara yol açtı. Ancak, kısmen tehdit aktörlerinin adımlarını takip etmek oldukça zor olduğu için, hiç kimse saldırının gerçek boyutunu belirleyemedi.

Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Orange, SFR, Bouygues Telecom, Ücretsiz: Fiyatları kim artırıyor? Kim hiçbir şeye dokunmaz?
Gökbilimciler Samanyolu’nun iki yeni uydu galaksisi adayı keşfetti
Pixel 6a, 450 dolarlık harika bir oyun telefonu olmalı, ancak değil
Joe Rogan ve Spotify Açık Bir İlişkiyi Kabul Ediyor
Marvel Studios, Fantastic Four Oyuncularını ve Logosunu Resmi Olarak Tanıttı
ETİKETLENDİ:#microsoftAvıBirdolandırıcılığıiletisiKimlikolabilirpostaSesli
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Windows’ta sorun mu var? Destek seçenekleriniz var
Sonraki Makale Günlük bakım izleme uygulamaları ‘tehlikeli derecede güvensiz’, rapor buluyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
AI Gözlükler Cazip Değil mi? Lorde Ne Düşünüyor
Genel
Isıtmayı yönlendiren ve hafızasını koruyan programlanabilir malzeme geliştirildi
Donanım
Göze çarpan Nothing Watch 3 Pro sadece 69 dolar
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?