Dolar 40,7930
Euro 47,8648
Altın 4.401,88
BİST 10.949,95
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Bursa 34°C
Açık
Bursa
34°C
Açık
Çar 33°C
Per 34°C
Cum 33°C
Cts 33°C

Dolandırıcılık ve kimlik avı artış gösteriyor

Dolandırıcılık ve kimlik avı artış gösteriyor
31 Temmuz 2023 09:41
A+
A-

Dolandırıcılık ve kimlik avı, küresel çapta olduğu gibi META bölgesinde de artış gösteriyor. Türkiye’de özellikle 2023’ün ilk çeyreğinde, 2022’nin ilk çeyreğine kıyasla kimlik avı saldırılarının sayısında %53 oranında artış görüldü.

Yaz mevsiminin de içinde olduğu tatil sezonları genellikle siber suçluların faaliyetlerini yoğunlaştırdığı dönemlere karşılık geliyor. Tatillerini planlayan, seyahatte veya plajda güzel zaman geçirmenin hayalini kuran bireyler yaz mevsimine özgü dolandırıcılık kampanyalarının kolay birer hedefi haline geliyor.

Güvenlik uzmanları, yaz aylarında siber suçluların kurumsal kimlik bilgilerini ele geçirmek için çalışanlara sahte İK e-postaları gönderdiğini tespit etti. Amaçları kimlik avı bağlantısının çalışanlar tarafından tıklanmasını sağlamak.

Söz konusu e-posta mesajlarında dolandırıcılar tatilin aniden yeniden planlanması gerektiği, tarihlerin teyit edilmesine dair ihtiyaç veya bazı önemli etkinliklerle çakışmalar gibi ilgi çekici temalara başvuruyor. Birçok çalışanın halihazırda planlarını yapmış, bilet almış ve otel rezervasyonlarını yaptırmış oldukları düşünüldüğünde, böyle bir tuzağa düşme olasılıkları oldukça yüksek.

Saldırganların yalnızca alıcının adresini biliyor

Söz konusu e-postalar yakından incelendiğinde gönderenin bir şirket çalışanı olmadığı, imzalayan sözde “İK direktörünün” isimsiz olduğu ve imzasının kuruluşun kurumsal tarzına uymadığı, görünüşte bir PDF dosyasına işaret eden bağlantının arkasında tamamen farklı bir bağlantıya dair yönlendirme olduğu görülüyor.

Saldırganların yalnızca alıcının adresini bildiği de açıkça belli oluyor. Otomatik toplu posta tarama aracı, adresten şirketin alan adını ve çalışanın adını alıyor ve bunları otomatik olarak taklit bağlantıya ve gönderenin imzasına yerleştiriyor.

Saldırının hedefindeki kişi bağlantıya tıklasa bile, dikkatli baktığında saldırganların hazırladığı web sitesinde kimlik avına dair belirtileri seçmesi mümkün.

Site şirketin sunucusunda değil, herkesin alan kiralayabildiği Huawei Cloud’da (myhuaweicloud.com) barındırılıyor. Dosyanın adı e-postada bahsedilen PDF’in adıyla eşleşmiyor. Sitede dosyayı belirli bir şirkete bağlayacak tek bir özellik bile yok. Kurban giriş penceresine şifresini girdiğinde, doğrudan siber suçluların sunucularına gidiyor.

(tele1.com.tr)

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.