Yeni Phishing Kampanyaları ve Tehditler
Son dönemde siber güvenlik alanında yaşanan olaylar, phishing (oltalama) kampanyalarının ne denli gelişmiş hâle geldiğini gözler önüne seriyor. Siber güvenlik araştırmacıları, link sarmalama hizmetlerini kötüye kullanarak zararlı içerikler barındıran bir phishing kampanyasının detaylarını açıkladı. Kullanıcıları korumak amacıyla tasarlanmış bu hizmetler, kullanıcılara tıklanan URL’leri tarayıcı üzerinden yönlendirerek, bilinen zararlı URL’leri anında engelleme olanağı sunuyor.
Ancak, bu sistemin etkili olmasına rağmen, eğer sarılı link tarama hizmeti tarafından engellenmemişse, saldırılar başarılı olabiliyor. Tehdit aktörleri, meşru araçları kullanarak nasıl saldırılarda bulunduğunu göstermesi açısından bu durum önemli bir örnek teşkil ediyor. Özellikle, Microsoft 365 phishing sayfalarına yönlendirmeler bu kampanyaların merkezinde yer alıyor.
Link Sarmalama ve Kötüye Kullanım Yöntemleri
Phishing kampanyalarının arkasında yatan önemli bir diğer nokta, saldırganların, kuruluş içindeki email hesaplarına yetkisiz erişim sağlamasıdır. Bu şekilde, zararlı URL içeren bir e-posta gönderildiğinde, otomatik olarak link sarma hizmetiyle yeniden yazılıyor. Böylece, zararlı içeriklerin tespit edilme oranı azalıyor.
Cloudflare, bu durumu “çok katmanlı yönlendirme istismarı” olarak tanımlıyor. Saldırganlar, zararlı linklerini önce bir URL kısaltma servisi (örneğin Bitly) kullanarak gizliyor ve ardından bu kısaltılmış linki, Proofpoint korunmalı bir hesabın e-posta mesajında gönderiyor. Böylece, linkler ikinci bir gizleme katmanından geçiyor. Bu durum, kullanıcının tıkladığı URL’nin iki ayrı gizleme katmanından geçmesi anlamına geliyor.
Saldırı Taktikleri ve İçerikler
Gözlemlenen saldırılarda phishing mesajları, genellikle sesli mesaj bildirimleri olarak görünmekte. Kullanıcılara bir linke tıklamaları gerektiği söylenerek, sahte bir Microsoft 365 phishing sayfasına yönlendiriliyorlar. Microsoft Teams ile ilgili sahte belgeler de aynı teknikle kullanılmakta ve bu durum kullanıcıları tuzağa düşürmek için etkili bir yöntem haline geliyor.
Diğer bir saldırı şeklinde, kullanıcılar unread (okunmamış) mesaj bilgisini gösteren e-postalarla karşılaşıyor. Bu e-postalar, “Teams içinde yanıtla” düğmesine tıklamaları için kullanıcıları yönlendirerek kimlik bilgilerini hırsızlık amacıyla kullanılabilecek sahte sayfalara yönlendiriyor.
Cloudflare, bu durumun, zararlı hedeflerin meşru URL’lerle gizlenmesinin başarılı saldırı olasılığını önemli ölçüde artırdığını vurguluyor.
SVG Dosyalarının Kötüye Kullanımı
Son gelişmeler, SVG (Scalable Vector Graphics) dosyalarının, geleneksel anti-spam ve anti-phishing korumalarını geçmek amacıyla kullanıldığını ortaya koyuyor. SVG dosyaları, XML ile yazıldığından, JavaScript ve HTML kodlarını destekleyebiliyor. Bu durum, masum görünen SVG dosyaları içine zararlı kod yerleştirerek, kullanıcılara saldırılara zemin hazırlıyor.
Geçtiğimiz günlerde, sahte Zoom videokonferans bağlantılarının, e-postalarda yer alarak kullanıcıları sahte sayfalara yönlendirdiği gözlemlendi. Bu tür bağlantıları tıklayan kullanıcılar, “toplantı bağlantısı zaman aşımına uğradı” mesajı alarak, kimlik bilgilerini yeniden girmeleri istenen bir phishing sayfasına yönlendiriliyor.
Zararlı Eylem ve Bilgi Hırsızlığı
Hedeflenen kullanıcıların kimlik bilgileri, IP adresleri, ülke ve bölge bilgileri, oldukça güvenli iletişim sunduğunu iddia eden Telegram uygulaması aracılığıyla tehdit aktörlerine iletiliyor. Bu durum, sadece kişisel bilgilerin çalınmasına neden olmakla kalmayıp, aynı zamanda kullanıcıların itibarına da zarar vermekte.
Siber güvenliğin önemi her geçen gün artarken, bu tür olaylar, bireylerin ve kuruluşların bilgi güvenliğine daha fazla dikkat etmesi gerektiğini hatırlatıyor. Kullanıcıların, bu tür saldırılara karşı bilinçlenmesi ve farkındalık geliştirmesi son derece kritik bir konu haline gelmiştir.
Sonuç olarak, modern phishing teknikleri, hem teknolojik gelişmelerle birlikte evrim geçirirken hem de kullanıcıların dikkatini çekmeyi başarmaktadır. Bilinçli bir internet kullanıcısı olmak, sadece kendi güvenliğiniz için değil, aynı zamanda çevrenizdekilerin güvenliği için de oldukça önemlidir.
