Kaspersky, çalışanları hedef alan ve kişiselleştirilmiş e-postalarla İK politikası güncellemeleri şeklinde gizlenmiş kimlik avı kampanyası tespit etti.
Saldırganlar, e-posta gövdesini ve ekleri tek tek alıcılara hitap ederek kişiselleştiriyor. Bu yöntem, kurbanları kurumsal e-posta kimlik bilgilerini girmesi için kandırmayı amaçlıyor.
Kampanyayı daha etkili hale getirmek için çalışan isimleri kullanılıyor. E-postalarda, güven oluşturmak amacıyla sahte bir “doğrulanmış gönderen” rozeti, alıcının adı ve uzaktan çalışma protokolleri gibi unsurlar yer alıyor. E-posta filtrelerini atlatmak için e-posta gövdesi metin yerine bir görselden oluşuyor.
Ekteki “Çalışan El Kitabı” başlıklı belge, gerçek bir kılavuz içermiyor. Belgede, kurbanın adının geçtiği bir başlık sayfası, değiştirilen maddelerin kırmızıyla vurgulandığı bir içindekiler tablosu ve sözde belgenin tamamına gitmek için bir QR kodu bulunuyor.
QR kodunu tarayan ve bağlantıyı takip eden kullanıcılar, kimlik bilgilerini girmelerinin istendiği sahte bir sayfaya yönlendiriliyor.
Kaspersky Anti-Spam Uzmanı Roman Dedenok, bu kampanyanın kimlik avı saldırılarında yeni bir gelişmişlik düzeyi olduğunu belirtti. Dedenok, her alıcı için ayrı bir ekli belge ve e-posta gövdesi için ayrı bir resim oluşturan yeni bir posta otomasyon mekanizması kullanıldığını ve bu taktiğin saldırıyı ölçeklendirirken geleneksel savunmalardan kaçmaya olanak tanıdığını ifade etti.
Kaspersky, kimlik avı girişimlerini tespit etmek ve engellemek için kurumsal posta sunucusu düzeyinde güvenlik çözümleri kullanılmasını, çalışan cihazlarının güvenlik yazılımı ile donatılmasını ve çalışanlara modern oltalama taktikleri hakkında düzenli eğitimler verilmesini öneriyor.
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir.
