CoGUI nedir ve nasıl çalışır?
CoGUI saldırıları kimleri hedef alıyor?
CoGUI e-postaları hangi markaları taklit ediyor?
CoGUI saldırı zinciri nasıl işliyor?
CoGUI’nin etkileri ve sonuçları nelerdir?
CoGUI nedir ve nasıl çalışır?
CoGUI, 2025 yılının Ocak ile Nisan ayları arasında 580 milyondan fazla e-posta gönderen yeni bir phishing (oltalama) kitidir. Phishing, kullanıcıların kişisel bilgilerini, hesap bilgilerini veya ödeme verilerini çalmak amacıyla tasarlanmış aldatıcı e-posta veya web siteleri yoluyla gerçekleşir. CoGUI, özellikle Japonya‘da yoğunlaşan bir hedef kitlesine sahip olup, buna ek olarak Amerika Birleşik Devletleri, Kanada, Avustralya ve Yeni Zelanda gibi ülkeleri de hedef almıştır.
Bu kit, Proofpoint araştırmacıları tarafından tespit edilmiştir ve şu anda takip edilen en yüksek hacimli phishing kampanyası olarak kabul edilmektedir. CoGUI’nin varlığı, en azından Ekim 2024’e kadar uzanıyor; ancak Proofpoint, onu Aralık ayından itibaren takip etmeye başlamıştır.
CoGUI saldırıları kimleri hedef alıyor?
CoGUI’nin hedef kitlesi, esas olarak Japonya‘daki kullanıcıları kapsamaktadır. Ancak, daha küçük ölçekli kampanyalar, diğer ülkelerde de sahte e-postalarla kullanıcıları hedef almaktadır. Araştırmacılar, CoGUI’nin birden fazla tehdit aktörünün faaliyetlerine kolaylık sağladığını belirtmektedir. Bu aktörlerin çoğunluğu özellikle Çin merkezli olup, saldırılarındaki hedeflerini zamanla genişletebilir.
CoGUI e-postaları hangi markaları taklit ediyor?
CoGUI e-postaları, Amazon, Rakuten, PayPal, Apple, vergi daireleri ve bankalar gibi önemli markaları taklit etmektedir. Bu e-postalarda, genellikle alıcının dikkatini çekecek acil eylem gerektiren konu başlıkları kullanılmaktadır. Kurbanlar, bu e-postalardaki bağlantılara tıkladıklarında, sahte bir web sitesine yönlendirilmekte ve burada hesap bilgilerini girmeleri istenmektedir.
CoGUI saldırı zinciri nasıl işliyor?
CoGUI’nin saldırı zinciri, genellikle bir phishing e-postası ile başlar. Bu e-posta, güvenilir bir markayı taklit ederek tasarlanmış olup, acil bir eylem talep eder. E-posta içeriğinde yer alan URL, CoGUI’nin phishing platformu üzerinde barındırılan bir sahte web sitesine yönlendirme yapar. Ancak, bağlantı sadece hedefin belirli bir kriterleri karşılaması durumunda çalışır. Bu kriterler arasında IP adresi (konum), tarayıcı dili, işletim sistemi, ekran çözünürlüğü ve cihaz tipi (mobil veya masaüstü) bulunmaktadır.
Eğer bu kriterler karşılanmazsa, kurbanlar taklit edilen markanın gerçek web sitesine yönlendirilir. Geçerli hedefler, sahte bir giriş formunun bulunduğu phishing sayfasına yönlendirilir. Bu sayfa, gerçek markanın tasarımını taklit ederek hedeflerin hassas bilgilerini girmelerini sağlamayı amaçlar.
CoGUI’nin etkileri ve sonuçları nelerdir?
CoGUI kampanyalarının, büyük bir veri çalınmasına sebep olabileceği düşünülmektedir. Elde edilen bilgiler, kullanıcıların hesaplarına erişim sağlamak, kimlik hırsızlığı yapmak veya mali verileri çalmak için kullanılabilir. E-postalardaki bağlantılara tıkladıktan sonra kullanıcıların girişi sağladığını varsayan saldırganlar, bu bilgileri kötü amaçlı olarak kullanabilir.
Phishing risklerini azaltmanın en iyi yolu, acil eylem talep eden e-postalar aldığınızda acele etmemektir. Her zaman, iddia edilen platforma bağımsız olarak giriş yapmak en doğru yöntemdir. Phishing e-postalarına karşı dikkatli olmak, kullanıcıların hesap güvenliğini artıracak bir önlem olacaktır.
