İstanbul (İGFA) – Kaspersky'nin en son araştırmasında, siber suçluların spam, kimlik avı ve diğer dolandırıcılık yöntemlerine yönelik fırsatlar arayarak şirketlerin müşteri posta listelerini hedef aldığı ortaya çıktı. Bu tür saldırıların etkinliğini artıran bir faktör ise meşru araçlara erişim imkanıdır.
SendGrid ESP Üzerinden Kimlik Avı
Kaspersky'nin araştırmasında, kimlik avı e-postalarını doğrudan ESP'nin kendisi aracılığıyla gönderen ve bu şekilde saldırı alanını genişleten bir kimlik avı kampanyası keşfedildi. Saldırganlar, kimlik avı e-postalarını doğrudan ESP üzerinden göndererek alıcıların güvenilir kaynaklardan gelen iletişime olan güvenini suiistimal etmekte ve başarı şansını artırmaktadır.
SendGrid Kimliği ile Dolandırıcılık
Saldırganlar, kimlik avı e-postalarını SendGrid üzerinden göndererek alıcıları, gelen e-postanın güvenilir olduğuna inandırarak dolandırıcılık yapmaktadır. E-postalar, genellikle güvenlik endişelerini bahane ederek alıcıları hesaplarını korumak amacıyla iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeye çağırmaktadır. Ancak, verilen bağlantılar alıcıları SendGrid giriş sayfasını taklit eden sahte sitelere yönlendirmekte ve burada kimlik bilgileri ele geçirilmektedir.
Kaspersky Güvenlik Uzmanı Roman Dedenok, işletmelerin itibar ve güvenliği söz konusu olduğunda güvenilir bir e-posta hizmeti sağlayıcısı kullanmanın kritik önemine vurgu yaparak, "Ancak bazı kötü niyetli kişiler, güvenilir hizmet sağlayıcıları taklit etme konusunda bilgili hale geldiler. Bu nedenle gelen e-postaları dikkatlice kontrol etmek ve daha iyi koruma sağlamak için güvenilir bir siber güvenlik çözümü kurmak son derece önemlidir. Kimlik avcıları genellikle ele geçirilmiş eski hesapları kullanmaktadır. Zira ESP'ler, yeni müşterileri sıkı kontrollerden geçirirken, daha önce toplu e-postalar göndermiş eski müşterileri güvenilir kabul etmektedir." şeklinde konuştu.
Yolculuğa Hazır Mısınız? İlgili Bağlantılara Göz Atın