Kaspersky’nin son araştırmasında, kimlik avı e-postalarını doğrudan ESP'nin kendisi aracılığıyla göndermek üzere SendGrid ESP'nin kimlik bilgilerini toplayan ve böylece saldırı kapsamını geliştiren bir kimlik avı kampanyası keşfedildi.
İSTANBUL (İGFA) - Siber suçlular genellikle şirketlerin müşterilerine ulaşmak için kullandıkları posta listelerini hedef alarak spam, kimlik avı ve diğer karmaşık dolandırıcılıklarına yönelik fırsatlar sunuyor. Toplu e-posta göndermek için meşru araçlara erişim, bu tür saldırıların başarı oranlarını daha da artırıyor.
Son araştırmada, kimlik avı e-postalarını doğrudan ESP'nin kendisi aracılığıyla göndermek üzere SendGrid ESP'nin kimlik bilgilerini toplayan ve böylece saldırı kapsamını geliştiren bir kimlik avı kampanyası keşfedildi.
Saldırganlar, kimlik avı e-postalarını doğrudan ESP üzerinden göndererek alıcıların bilindik kaynaklardan gelen iletişime olan güveninden faydalanarak başarı olasılığını artırıyor. SendGrid'den geliyor gibi görünen kimlik avı e-postaları, güvenlikle ilgili endişelerini bahane ederek alıcıları hesaplarını korumak için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeye çağırıyor. Ancak verilen bağlantı kullanıcıları SendGrid giriş sayfasını taklit eden sahte bir web sitesine yönlendiriyor ve burada kimlik bilgileri toplanıyor.
Kaspersky Güvenlik Uzmanı Roman Dedenok, işletmenin itibarı ve güvenliği söz konusu olduğunda güvenilir bir e-posta hizmet sağlayıcısı kullanmanın önemine dikkati çekerek, "Ancak bazı sinsi dolandırıcılar güvenilir hizmetleri nasıl taklit edeceklerini öğrendiler. Bu nedenle size gelen e-postaları düzgün bir şekilde kontrol etmek ve daha iyi koruma için güvenilir bir siber güvenlik çözümü kurmak çok önemlidir. Kimlik avcıları çoğu zaman ele geçirilmiş eski hesapları kullanıyor. Çünkü ESP'ler yeni müşterileri sıkı kontrollere tabi tutarken, daha önce bazı toplu e-postalar göndermiş olan eski müşterilerini güvenilir kabul ediyor" diye konuştu.
