KOBİ’leri hedef alan yeni dolandırıcılığa dikkat!

KOBİ’leri hedef alan yeni dolandırıcılığa dikkat!

ABONE OL
07 Mart 2024, 23:16:25

Kaspersky Araştırması: Siber Suçlular, SendGrid Üzerinden Kimlik Avı Yapıyor

İstanbul (İGFA) – Kaspersky'nin en son araştırmasında, siber suçluların spam, kimlik avı ve diğer dolandırıcılık yöntemlerine yönelik fırsatlar arayarak şirketlerin müşteri posta listelerini hedef aldığı ortaya çıktı. Bu tür saldırıların etkinliğini artıran bir faktör ise meşru araçlara erişim imkanıdır.

SendGrid ESP Üzerinden Kimlik Avı

Kaspersky'nin araştırmasında, kimlik avı e-postalarını doğrudan ESP'nin kendisi aracılığıyla gönderen ve bu şekilde saldırı alanını genişleten bir kimlik avı kampanyası keşfedildi. Saldırganlar, kimlik avı e-postalarını doğrudan ESP üzerinden göndererek alıcıların güvenilir kaynaklardan gelen iletişime olan güvenini suiistimal etmekte ve başarı şansını artırmaktadır.

SendGrid Kimliği ile Dolandırıcılık

Saldırganlar, kimlik avı e-postalarını SendGrid üzerinden göndererek alıcıları, gelen e-postanın güvenilir olduğuna inandırarak dolandırıcılık yapmaktadır. E-postalar, genellikle güvenlik endişelerini bahane ederek alıcıları hesaplarını korumak amacıyla iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeye çağırmaktadır. Ancak, verilen bağlantılar alıcıları SendGrid giriş sayfasını taklit eden sahte sitelere yönlendirmekte ve burada kimlik bilgileri ele geçirilmektedir.

Kaspersky Güvenlik Uzmanı Roman Dedenok, işletmelerin itibar ve güvenliği söz konusu olduğunda güvenilir bir e-posta hizmeti sağlayıcısı kullanmanın kritik önemine vurgu yaparak, "Ancak bazı kötü niyetli kişiler, güvenilir hizmet sağlayıcıları taklit etme konusunda bilgili hale geldiler. Bu nedenle gelen e-postaları dikkatlice kontrol etmek ve daha iyi koruma sağlamak için güvenilir bir siber güvenlik çözümü kurmak son derece önemlidir. Kimlik avcıları genellikle ele geçirilmiş eski hesapları kullanmaktadır. Zira ESP'ler, yeni müşterileri sıkı kontrollerden geçirirken, daha önce toplu e-postalar göndermiş eski müşterileri güvenilir kabul etmektedir." şeklinde konuştu.

Daha Fazla Bilgi İçin: Benzer Konulardaki Diğer Yazılar

0 0 votes
Article Rating
Subscribe
Bildir
guest
0 Yorum
Inline Feedbacks
View all comments