- Kimlik avcıları, sahte bir yatırım fonu gibi davranarak LinkedIn aracılığıyla finans yöneticilerini hedef alıyor
- Kurbanlar, sahte oturum açma sayfalarına Microsoft kimlik bilgilerini girmeleri için kandırılıyor
- E-posta dışı kimlik avı, üç ayda %10 olan izlenen saldırıların artık %34’ünü oluşturuyor
Yeni bir kimlik avı Kampanya, LinkedIn’deki finans yöneticilerini ve diğer yüksek net değere sahip bireyleri hedef alıyor ve onların bilgilerini çalmayı amaçlıyor. Microsoft kimlik bilgileri ve oturum çerezleri.
Push Security’deki güvenlik araştırmacıları, kampanyanın bu tür saldırılarda yaygın olduğu gibi e-posta yoluyla değil, doğrudan hedeflerin yeni oluşturulan bir “Common Wealth” yatırım fonunun parçası olduğunu iddia eden birinden doğrudan mesaj alacağı LinkedIn üzerinden gerçekleştiğini söylüyor.
Kimlik avı mesajında, “Güney Amerika’da bir Yatırım Fonu başlatan cesur yeni bir risk sermayesi fonu olan Varlık Yönetimi şubemiz AMCO ile ortaklaşa Güney Amerika’daki Common Wealth yatırım fonunun Yönetim Kuruluna katılmanız için size özel bir davet göndermekten heyecan duyuyorum.”
Erişimi genişletmek
Bağlantıya tıklandığında kurban, çoğu otomatik güvenlik çözümlerini ve farklı tarayıcıları atlayacak şekilde tasarlanmış bir dizi yönlendirmeye yönlendirilir. Bu, diğer şeylerin yanı sıra CAPTCHA’lar ve Cloudflare Turnikesi ile yapılır.
Son olarak, kurbana Microsoft hesabına giriş yapması için bir komut gösterilir, ancak açılış sayfası yasal Microsoft giriş sayfasıyla hemen hemen aynı görünse de bu sayfa saldırganlara aittir ve bilgileri onlara iletir. Bu, yalnızca oturum açma kimlik bilgilerini değil aynı zamanda oturum çerezlerini de içerir; böylece kurban parolayı değiştirmeye karar verse bile oturumunun açık kalmasını sağlar.
Kimlik avı internetteki en eski dolandırıcılıklardan biridir, ancak Push Security, LinkedIn’e yapılan dönüşün, e-postanın artık tek saldırı yolu olmadığı daha geniş bir değişime işaret ettiğini belirtiyor:
Push Security Ürün Sorumlusu Jacques Louw, “Kimlik avı artık yalnızca e-posta yoluyla gerçekleşmiyor” dedi. “Geçtiğimiz ay boyunca, takip ettiğimiz kimlik avı girişimlerinin yaklaşık %34’ü LinkedIn ve diğer e-posta dışı kanallar üzerinden gerçekleşti; üç ay önce bu oran %10’un altındaydı. Saldırganlar, insanların gerçekte nerede iletişim kuracağı ve onları etkili bir şekilde nasıl hedef alacakları konusunda daha akıllı hale geliyor ve savunucuların da buna ayak uydurması gerekiyor.”
Ayrıca bunun şununla da ilgili olduğunu savunuyoruz: e-posta güvenliği yıllar geçtikçe gelişiyor ve kimlik avı mesajlarının insanların gelen kutularına ulaşması inanılmaz derecede zorlaşıyor.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.