- Bilgisayar korsanları, kimlik avı bağlantılarını kullanmadan kullanıcıları kandırmak için finans temalı Ekipler oluşturuyor
- Şaşırtılmış ekip adları, hedeflere normal görünse de otomatik algılamayı atlıyor
- Sahte telefon aramaları, oturum açma kimlik bilgilerini ve hassas bilgileri çıkarmaya çalışır
Saldırganlar artık meşruiyeti kötüye kullanıyor Microsoft Yeni araştırmalar, Teams’in geleneksel kimlik avı bağlantılarını kullanmadan kullanıcılara ulaşmaya yönelik özellikler sağladığını ortaya çıkardı.
Uzmanlar Kontrol Noktası Kampanyanın, bilgisayar korsanlarının finans temalı veya acil faturalandırma adlarıyla yeni ekipler oluşturmasıyla, genellikle karışık Unicode karakterler veya görsel olarak benzer semboller gibi gizleme tekniklerini yerleştirmeleriyle başladığını tespit edildi.
Bu taktikler, kötü niyetli ekip adlarının, kullanıcılara normal görünmeye devam ederken otomatik algılamayı atlamasına olanak tanır.
Ele geçirme e-posta erişimine nasıl yol açıyor?
Saldırganlar ekibi kurduktan sonra resmi görünümlü Microsoft e-postalarını doğrudan hedeflere göndermek için “Misafir Davet Et” özelliğini kullanıyorlar, bu da davetlerin güvenilir görünmesini sağlıyor ve kullanıcı etkileşimi olasılığını artırıyor.
Kimlik avı mesajları, alıcılara, sözde abonelik veya faturalandırma sorunlarını çözmek için sahte bir destek numarasını aramaları talimatını verir ve bu aramalar sırasında saldırganlar, kurumsal e-posta hesaplarına erişmek için kullanılabilecek oturum açma kimlik bilgilerini veya hassas bilgileri çıkarmaya çalışır.
Geleneksel kimlik avının aksine kampanya, kötü amaçlı bağlantılardan veya kötü amaçlı yazılım eklentilerinden kaçınıyor ve bunun yerine hesapların güvenliğini ihlal etmek için sosyal mühendisliğe güveniyor.
Resmi Microsoft mesajları ile acil, finansla ilgili dilin birleşimi, daha yüksek düzeyde bir güven yaratır ve bu da standart hale gelir. güvenlik duvarı Kullanıcının dikkati olmadan korumalar daha az etkili olur.
Kullanıcılar, özellikle ekip adlarında ödeme tutarları, faturalar, telefon numaraları veya alışılmadık biçimlendirmeler bulunuyorsa, beklenmedik Teams davetlerine dikkatli davranmalıdır.
Dikkat çekmek için tasarlanmış karmaşık karakterler, tutarsız yazımlar veya büyük yazı tipi görüntüler, güçlü uyarı işaretleri olarak hizmet eder.
Bu tür araçları kullanan kuruluşlar çevrimiçi işbirliği araçları Personelin bu hafif tehlike işaretlerini tanıma ve şüpheli davetleri derhal bildirme konusunda eğitim almasını sağlamanın yaygın olarak sağlanması gerekmektedir.
Kötü amaçlı yazılım temizleme prosedürler ve katmanlı e-posta güvenliği ek koruma sağlayabilir, ancak uzlaşmanın önlenmesinde insani dikkat kritik olmaya devam etmektedir.
Ancak, güvenlik duvarları ve güvenlik kontrolleri mevcut olsa bile saldırganlar, güvenilir işbirliği platformlarından yararlanan taktikler benimsemeye devam ediyor.
Bu tür sosyal mühendisliğin başarılı olmasını önlemek için dikkatli olmak, personelin farkındalığı ve hızlı raporlama çok önemlidir.
Check Point, saldırının üretim, teknoloji, eğitim ve profesyonel hizmetler de dahil olmak üzere birçok sektördeki kuruluşları hedef aldığını söylüyor.
Dünya çapındaki Teams kullanıcılarının, e-posta hesaplarının veya diğer dahili sistemlerin ifşa edilmesi riskini azaltmak için yüksek düzeyde farkındalığa sahip olmaları gerekir.
Analiz, etkilenen kuruluşların ABD’de yoğunlaştığını ve vakaların yaklaşık %68’ini oluşturduğunu gösteriyor.
Bunu %15,8 ile Avrupa, %6,4 ile Asya takip ederken, Avustralya, Yeni Zelanda, Kanada ve LATAM ülkelerinde daha küçük paylar ortaya çıktı.
Latin Amerika’da Brezilya ve Meksika en yüksek aktiviteyi yaşadı ve birlikte bölgesel olayların %75’inden fazlasını temsil etti.
Saldırganlar kasıtlı olarak belirli sektörleri hedef almıyor gibi görünse de kampanya, güvenilir işbirliği platformlarının ne ölçüde istismar edilebileceğini gösteriyor.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.