Ortadaki adam saldırılarıyla birlikte kimlik avı kampanyaları son derece etkilidir ve bu nedenle suçlular arasındaki popülariteleri artmaktadır.
bu bir göre yeni rapor (yeni sekmede açılır) Kimlik bilgilerini çalabilecekleri tek bir sahte oturum açma sayfası yerine bulan Cofense’den gelen tehdit aktörleri, kurbanları tüm kimlik doğrulama sürecine aracılık edebilecek web sunucularına çekiyor.
Bu, kurban aldatmacaya düşerse, saldırganlara oturum açma bilgilerinden (kullanıcı adı ve parolalar) daha fazlasını verecekleri anlamına gelir – ayrıca onlara oturum çerezleri de verirler ve böylece çok faktörlü kimlik doğrulamayı (MFA) atlamalarına izin verirler. .
Kimlik avı tehdidi
Bunu akılda tutarak, insanların gelen kutularına ulaşan kimlik avı e-postalarının sayısı 2022’nin 1. çeyreği ile 2023’ün 1. çeyreği arasında üçte birden fazla (%35) arttı. (%94) Office 365 kimlik doğrulamasını hedefledi.
Son olarak, kampanyaların onda dokuzu (%89) en az bir URL yönlendirmesi kullanırken, %55’i iki veya daha fazla URL yönlendirmesi kullandı.
Bu kötü niyetli iken (yeni sekmede açılır) açılış sayfaları gerçek sayfalarla neredeyse aynı görünebilir, saldırganların kopyalayamayacakları bazı şeyler vardır. Çalışanlar bu konuların farkında olmalı ve herhangi bir yerde oturum açmadan önce bunları akılda tutmalıdır – özellikle oturum açma bağlantısı bir e-postadan veya sosyal medya mesajından geldiyse.
Açılış sayfasının kötü amaçlı olup olmadığını belirlemenin en kolay yolu, URL’ye daha yakından bakmaktır. Tehdit aktörleri, URL’nin orijinaline mümkün olduğunca yakın olmasını sağlamaya çalışacaktır, bu nedenle şüpheli kelimeler, yazım hataları veya benzerlerine bakın. Bir açılış sayfasının hassas verilerinizin peşinde olup olmadığını belirlemenin başka bir yolu da, bir sertifika yetkilisi tarafından yetkilendirildiği için web sitesi sertifikasını incelemektir. Kullanıcılar, sertifikanın geçerliliğini ve tarayıcı ile hedef arasındaki bağlantının güvenliğini gösterdiğinden, web tarayıcısında asma kilit simgesini aramalıdır.
“Meşru web sitesinin sertifikasındaki ortak ad microsoftonline.com’dur. Aradaki adam sunucusundan gelen sertifikadaki ortak adın Microsoft ile hiçbir ilgisi yok, ”diye bitirdi araştırmacılar.
