Vishing: Sesli Phishing Tehditinin Yükselişi
Son yıllarda, siber saldırı teknikleri hızla gelişirken, sesli phishing ya da daha yaygın bilinen adıyla vishing, siber suçluların en çok tercih ettiği yöntemlerden biri haline gelmiştir. Özellikle büyük şirketler ve organizasyonlar hedef alınarak gerçekleştirilen bu saldırılar, kullanıcıların kişisel bilgilerini elde etmek amacıyla yapılandırılmaktadır.
Vishing Nasıl Gerçekleşiyor?
Siber dolandırıcılar, genellikle kendilerini IT destek personeli olarak tanıtarak hedeflerine ulaşmanın yollarını ararlar. Telefonla sosyal mühendislik metodunu kullanarak, kullanıcıları ikna ederler. Bu süreçte, kullanıcıların dikkatini çeken sahte bir aciliyet hissi yaratılır ve onları belirli adımları izlemeye zorlarlar. Örneğin, kullanıcıdan belirli bir uygulamayı onaylamaları veya giriş bilgilerini paylaşmaları istenir.
UNC6040 Tehdit Grubu ve Aktiviteleri
Google’ın tehdit istihbarat ekibi, “UNC6040” adı altında tanımlanan bir tehdit grubunu izlemektedir. Bu grubun, Salesforce sistemlerine yönelik düzenledikleri saldırılarla büyük ölçekli veri hırsızlığı ve extorsiyon amacı güttükleri belirlenmiştir. UNC6040, sosyal mühendislik tekniklerini kullanarak, İngilizce konuşan kullanıcıların kendilerini manipüle etmelerini sağlamaktadır.
Rapora göre, UNC6040 operatörleri, Salesforce Data Loader uygulamasının değiştirilmiş bir versiyonunu, kurbanları bu uygulamayı onaylamaya ikna ederek, Salesforce hesaplarına erişim sağlamaktadır. Bu uygulama, Salesforce platformundaki verilerin toplu olarak güncellenmesi veya aktarılması için kullanılır.
Şirketlerin Tehditlere Yanıtı
Salesforce, bu tür saldırılara ilişkin uyarılarda bulunarak, müşterilerinin güvenliğini ön planda tutmaya çalışmaktadır. 2025 yılının mart ayında yapılan açıklamada, siber suçluların IT destek personelini taklit ederek çalışanların bilgilerini ele geçirdiklerini bildirmişlerdir. Phishing (oltalama) sayfaları aracılığıyla, kullanıcı bilgileri ve çok faktörlü kimlik doğrulama (MFA) token’ları çalınmaktadır.
Bu tür tehditlerin artması, şirketlerin siber güvenlik önlemlerini güçlendirmesi gerekliliğini bir kez daha ortaya koymaktadır.
Veri Hırsızlığı ve Extorsiyonun Bağlantısı
UNC6040’ın aktivitelerinin bir diğer çarpıcı yönü de, ele geçirilen verilerin daha sonra extorsiyon için kullanılmasıdır. İlk saldırıdan aylar sonra, hırsızlık yapılan bilgiler üzerinden kurbanlara baskı yapılmaktadır. Öne çıkan bir rakip grup olan ShinyHunters ile bağlantı kurarak, extorsiyon baskısını artırmayı hedeflemektedirler.
Bu durum, siber suçluların oluşturduğu tehdit ağlarının ne denli karmaşık ve organize olduğunu göstermektedir.
Çözüm Önerileri ve Önleyici Tedbirler
Organizasyonlar, bu tür tehditlerle başa çıkmak için proaktif adımlar atmalıdır. İlk olarak, çalışanların sosyal mühendislik saldırıları hakkında bilinçlendirilmesi büyük önem taşımaktadır. Eğitim programları düzenlenerek, çalışanların bu tür dolandırıcılık girişimlerini tanıması sağlanmalıdır.
Ayrıca, çok faktörlü kimlik doğrulama ve diğer güvenlik protokollerinin uygulanması, kullanıcı bilgilerini korumak için son derece etkili bir yöntemdir. Kullanıcıların yalnızca ilgili güvenli kanallar aracılığıyla iletişim kurmaları teşvik edilmelidir.
Gelecekteki Tehdit Önlemleri
Siber saldırıların gelişen teknolojilerle birlikte daha sofistike hale gelmesi, şirketlerin sürekli olarak savunma stratejilerini güncellemelerini gerektirmektedir. İç güvenlik ekiplerinin, potansiyel tehditleri tespit edebilmesi ve onlara hızlıca karşılık verebilmesi büyük bir önem taşımaktadır.
Kısacası, vishing gibi siber tehditlerin artışı, yalnızca bireysel kullanıcılar için değil aynı zamanda tüm organizasyonlar için bir tehlike oluşturmaktadır. Dolayısıyla, bu tehditlerin önlenmesi için dikkatli ve bilinçli adımlar atmak şarttır.
