Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft 365 hesapları yeni e-posta dolandırıcılıklarının hedefi oluyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft 365 hesapları yeni e-posta dolandırıcılıklarının hedefi oluyor

Genelİşletim Sistemleri

Microsoft 365 hesapları yeni e-posta dolandırıcılıklarının hedefi oluyor

teknomers
Son güncelleme: 25 Ağustos 2022 16:13
teknomers
Paylaş
Paylaş

Siber güvenlik uzmanları, büyük para işlemlerini saldırganlara ait banka hesaplarına yeniden yönlendirmeyi amaçlayan yeni ve yaygın bir iş e-posta güvenliği (BEC) kampanyası konusunda uyarıyorlar.

Fikir teoride basit: Saldırganlar önce bir iş e-postasını tehlikeye atar (yeni sekmede açılır) kimlik avı kullanımı yoluyla hesap. Ardından, gelen kutusuna inerler ve orada, bir banka havalesinin nerede planlandığını belirleyene kadar çeşitli e-posta zincirlerini ve ileti dizilerini izleyerek gizlenirler. Ardından, planlama yapıldığında ve kurban parayı göndermeden hemen önce, saldırgan e-posta zincirine yanıt vererek fonların başka bir yere gönderilmesini ister ve orijinal banka hesabının bir mali denetim nedeniyle dondurulduğunu söyler.

Saldırganların olay başına “birkaç milyon dolar” çaldığı ve ayrıca kurbanları daha fazla kandırmak için yazım hatası alanlarını kullandığı bildiriliyor.

DocuSign’ı Kötüye Kullanma

Kampanya, bir olay müdahale vakasını araştıran Mitiga’dan araştırmacılar tarafından fark edildi.

Her şey kurbanın iş e-postasına yapılan bir kimlik avı saldırısıyla başlar. Mitiga, bu e-postanın DocuSign’dan geliyormuş gibi görünecek şekilde tasarlandığını ve genellikle “Belgeyi İncele” yazan bir düğme taşıdığını buldu. Düğmeye basan hedefler, bir Windows etki alanı oturum açma sayfasını taklit etmek için oluşturulmuş bir kimlik avı sayfasına yönlendirilecektir. Ardından, kötügünüx2 adlı bir araç yardımıyla, saldırganlar oturum çerezlerini çalabilir ve böylece çok faktörlü kimlik doğrulamayı (MFA) atlayabilir.

MFA’yı atlamak için oturum çerezlerini çalmak yeni bir uygulama değildir ve işletmeler, oturumların daha kısa sürmesini sağlayarak buna karşı koymaya başladılar. Kullanıcıların uç noktalarında daha sık yeniden kimlik doğrulaması yapmaları gerektiğinden daha güvenlidir ancak o kadar kullanışlı değildir. (yeni sekmede açılır). Bu zorluğu çözmek için tehdit aktörleri, güvenliği ihlal edilmiş hesaplara ek MFA cihazları kaydetmeye başladı, çünkü bu hareket herhangi bir bildirimi tetiklemez.

Ancak araştırmacılar, kullanıcı hesaplarındaki MFA değişikliklerinin Azure Active Directory Denetim Günlükleri aracılığıyla izlenebileceği sonucuna vardı.

Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Hızlı davranırsanız 25 doların altında bir fiyata 1080p Logitech web kamerası edinin
MegaFon benzersiz bir sesli asistanı tanıttı. “Eva”, istenmeyen aramaları bağımsız olarak tanımlayabilir ve bunları otomatik olarak engelleyebilir
Apple Vision Pro’nun İlk Satış Hedefi Bir Milyon Adetti, Yeni Tahminler Bu Sayının Altı Katından Fazla Düştü
Windows 11’in en son büyük hatası düzeltildi
Wing’in drone ile teslimatı 150 yeni Walmart’a geliyor
ETİKETLENDİ:#microsoftDolandırıcılıklarınınEpostahedefihesaplarıOluyorYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Farscape’in Claudia Kara Yıldızları Deus’ta
Sonraki Makale Araştırmacılar, Güney Koreli Politikacıları ve Diplomatları Hedefleyen Kimusky Altyapısını Ortaya Çıkardı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?