Son dönemlerde, büyük markaların ismi kullanılarak gerçekleştirilen bir oltalama (phishing) kampanyası dikkat çekiyor. Unilever, Disney, MasterCard, LVMH ve Uber gibi popüler markaların simülasyonlarıyla oluşturulan sahte toplantı davetiyeleri, Google Workspace ve Facebook iş hesap bilgilerinin çalınmasını hedefliyor.
Oltalama Kampanyasının İhtişamı
İş dünyasında reklam yöneticisi hesaplarına hedef alan siber saldırılar bir ilk değil. Ancak, Push Security tarafından keşfedilen bu özel kampanya, profesyonelce hazırlanmış oltalama teknikleri ile yüksek başarı oranları sağlamayı amaçlıyor. Markalar üzerinden kurulan güven ortamı, siber suçluların daha fazla kişiyi tuzağına düşürmesini sağlıyor. Bu hesaplar ele geçirildiğinde, zararlı reklam kampanyaları, AiTM oltalama, kötü amaçlı yazılım dağıtımı ve ClickFix gibi saldırılar başlatılabiliyor.
Oltalama Yöntemleri
Bu tür oltalama saldırıları, özellikle marka bilinirliğinden faydalanarak yapılmaktadır. Saldırganlar, genellikle tanınmış markalardan birinin işe alım uzmanı gibi davranarak sahte bir toplantı daveti gönderiyor. Bu olaya kurban olan da, gerçek bir çalışanın bilgileri ile oluşturulmuş sahte bir açılış sayfasına yönlendiriliyor.
Ayrıca, yapılan araştırmalar sonucunda, bu kampta üçüncü taraf platformlar üzerinde toplamda 31 farklı URL keşfedildi. Bu URL’lerin bir kısmı, Unilever ve Disney gibi markaları taklit ederek Facebook Business hesaplarını hedef alıyor. Diğer bazı varyantlar ise, hem Google hem de Facebook hesap bilgilerini çalmayı amaçlıyor; bu varyantlar “Browser-in-the-Browser” (BitB) tekniklerini kullanarak gerçek URL’leri gösteren sahte açılır pencereler sunuyor.
Tehditler ve Önlemler
Oltalama sayfalarındaki anti-analiz mekanizmaları, saldırının olabildiğince gizli kalmasını sağlamak için tasarlanmıştır. VPN ve proxy trafiğini engelleme, ziyaretçilerin geliştirici araçlarını açmasını önleme gibi yöntemler kullanılır. Bu tür oltalama saldırılarında, hedeflerin zararlı içeriklere ulaşmasını sağlamanın yanı sıra, siber suçlulara ciddi kazançlar sağlayacak kötü niyetli reklam kampanyaları da düzenlenmektedir.
Hedef alınan hesapların dış kaynaklara satılması, siber suçlular için cazip bir seçenek oluştururken, saldırganların hesapları tekrar kullanması veya kiralayarak daha fazla mali kazanç elde etmesi mümkün kılmaktadır. Bu bağlamda, değerli hesap sahiplerinin donanım güvenlik anahtarları kullanmaları, URL’leri kontrol etmeleri ve giriş pop-up’larını tarayıcı pencerelerinin kenarına sürükleyerek gerçekliğini doğrulamaları önerilmektedir.
Sonuç
Siber saldırıların sürekli olarak evrildiği bir dönemde, böyle phishing saldırılarına karşı dikkatli olmak hayati bir önem taşımaktadır. Kullanıcıların, marka bilinirliğini kullanan bu tür tuzaklardan kaçınabilmesi için eğitim alması ve güvenlik önlemlerini artırması gerekiyor. Herkesin dikkatli olması gereken bu sahteciliğin önüne geçmek için, yalnızca teknik önlemler değil, kullanıcı farkındalığı da kritik rol oynamaktadır.
