Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kimlik avı e-postaları göndermek için Microsoft müşteri geri bildirim aracı ele geçirildi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kimlik avı e-postaları göndermek için Microsoft müşteri geri bildirim aracı ele geçirildi

Genelİşletim Sistemleri

Kimlik avı e-postaları göndermek için Microsoft müşteri geri bildirim aracı ele geçirildi

teknomers
Son güncelleme: 4 Kasım 2022 19:06
teknomers
Paylaş
Paylaş

Uzmanlar, siber suçluların Microsoft Dynamics 365 Müşteri Sesi kullanıcılarını yeni ve sinsi bir kimlik avı kampanyasıyla oturum açma kimlik bilgilerini vermeleri için kandırmaya çalıştıkları konusunda uyardı:

Avanan’dan gelen bir rapor, tehdit aktörlerinin Dynamics 365 Customer Voice aracılığıyla müşterinin sesli mesaj bıraktığını belirten bir bildirim e-postası göndereceğini ortaya koydu. Araştırmacılar, e-postanın kendisinin müşteriden gelen önemli bir sesli mesaja çok benzemesi ve bağlantının meşru olması nedeniyle, üzerine tıklamanın “doğal adım” olduğunu söyledi.

Dynamics 365 Customer Voice, işletmelerin müşterilerle anket yapmak, müşteri geri bildirimlerini izlemek ve düzenlemek ve geri bildirim verilerini eyleme dönüştürülebilir içgörülere dönüştürmek için kullandığı Microsoft’un müşteri ilişkileri yönetimi (CRM) aracıdır. Dahası, işletmeler müşterileriyle telefon aracılığıyla etkileşim kurmak için bunu kullanabilirler. Bu etkileşimler aracılığıyla oluşturulan veriler depolanır, bu da dolandırıcıların yararlanmaya çalıştığı şeydir.

Microsoft’u kimse engellemiyor

Ancak “Sesli Postayı Oynat” düğmesi, kurbanları, Microsoft’un oturum açma sayfasına neredeyse aynı görünen bir kimlik avı giriş sayfasına yönlendirir. Kullanıcılar oturum açmaya çalışırlarsa, kimlik bilgileri (yeni sekmede açılır) dolandırıcıların eline geçecektir.

Araştırmacılar, “Bilgisayar korsanları, son kullanıcılara ulaşmak için sürekli olarak Statik Otoyol dediğimiz şeyi kullanıyor” diye açıklıyor. “Kısacası, güvenlik tarayıcılarını geçmek için meşru sitelerden yararlanan bir teknik. Mantık şudur: Güvenlik hizmetleri Microsoft’u doğrudan engelleyemez – herhangi bir işi halletmek imkansız olurdu. Bunun yerine, güvenilir kaynaklardan gelen bu bağlantılar otomatik olarak güvenilir olma eğilimindedir. Bu, bilgisayar korsanlarının kendilerini yerleştirmeleri için bir yol yarattı.”

Araştırmacılar, Facebook, PayPal, QuckBooks ve diğerlerinin bu amaç için kötüye kullanıldığını gördüklerini söyleyerek, kötü niyetli mesajları dağıtmak için meşru hizmetleri kötüye kullanma yönteminin son zamanlarda çok fazla ilgi gördüğünü ekledi.

“Güvenlik servislerinin neyin gerçek olduğunu ve meşru bağlantının arkasında neyin yuvalandığını ortaya çıkarması inanılmaz derecede zor. Ayrıca, birçok hizmet bilinen iyi bir bağlantı görür ve varsayılan olarak onu taramaz. Neden iyi bir şey tarayalım? Bilgisayar korsanlarının umduğu şey bu” diyorlar.

Gerçek kimlik avı bağlantısının son adımdan önce görünmemesi nedeniyle saldırı nispeten karmaşıktır. “Kullanıcılara bir e-posta gövdesinde olmasalar bile tüm URL’lere bakmalarını hatırlatmak önemli olacaktır” diye uyarıyorlar.



işletim-sistemi-1

En Son DJI Mini 3 Pro, Gelişmiş Pil, Daha İyi Kameralar ve Taşınabilirlik ile Tüm Bölümlerde İyileştirmeler Sunuyor
Hubble Galaktik Birleşmenin Kadim Tanığını Ortaya Çıkardı
YouTuberlar Artık Reklam Gelirine Güvenmiyor – Çeşitlenme Yöntemleri
Battle Chronicle’ın PlayStation 4/5 Versiyonları Yayınlandı
Toplamda 5,5 Milyon İndirme Sayısına Sahip 90’dan Fazla Kötü Amaçlı Uygulama Google Play’de Saklanıyor
ETİKETLENDİ:#microsoftAracıAvıbildirimeleEpostalarıgeçirildiGerigöndermekiçinKimlikMüşteri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Varış, düşük hisse fiyatı nedeniyle Nasdaq uyarısı aldı
Sonraki Makale Bir Google Takvimini arkadaşlarınız, aileniz veya iş arkadaşlarınızla nasıl paylaşabilirsiniz?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

FF14 Mobil Sürümü Resmen Kapatılıyor, Eylül’de Son Bulacak
Oyun
Avustralya Başbakanı’ndan AI veri merkezleri için enerji ve su verimliliği vurgusu
Donanım
Call Of Duty: Modern Warfare 4’teki Yenilikler ve Yapay Zeka Gelişmeleri
Oyun
2026’nın En İyi 23 Mutfak Hediyesi: Vitamix, Tavalardan Hava Fritözlerine
Genel
İlk GPU yatırımcıları 400 milyon dolara inferans çiplerine yöneliyor
Yapay Zeka
Acil: E.U. Google’a Android Mikrofon ve Kamerayı Açtırdı!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?