Küçük ve orta ölçekli işletmeleri hedef alan yeni bir kimlik avı kampanyası Kaspersky tarafından ortaya çıkarıldı. Saldırı, müşterilerin posta listelerine sızmak için e-posta hizmet sağlayıcısı SendGrid'den yararlanıyor ve kimlik avı e-postaları göndermek için çalınan kimlik bilgilerini kullanarak e-postaların gerçek gibi görünmesini sağlıyor. Böylece alıcıları kolayca kandırıyor.

Siber suçlular genellikle şirketlerin müşterilerine ulaşmak için kullandıkları posta listelerini hedef alarak spam, kimlik avı ve diğer karmaşık dolandırıcılıklarına yönelik fırsatlar sunuyor. Toplu e-posta göndermek için meşru araçlara erişim, bu tür saldırıların başarı oranlarını daha da artırıyor. Sonuç olarak saldırganlar giderek artan sıklıkla şirketlerin e-posta hizmet sağlayıcılarındaki (ESP'ler) hesaplarını ele geçirmeye çalışıyor. Kaspersky’nin son araştırmasında, kimlik avı e-postalarını doğrudan ESP'nin kendisi aracılığıyla göndermek üzere SendGrid ESP'nin kimlik bilgilerini toplayan ve böylece saldırı kapsamını geliştiren bir kimlik avı kampanyası keşfedildi.

Saldırganlar, kimlik avı e-postalarını doğrudan ESP üzerinden göndererek alıcıların bilindik kaynaklardan gelen iletişime olan güveninden faydalanarak başarı olasılığını artırıyor. SendGrid'den geliyor gibi görünen kimlik avı e-postaları, güvenlikle ilgili endişelerini bahane ederek alıcıları hesaplarını korumak için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeye çağırıyor. Ancak verilen bağlantı kullanıcıları SendGrid giriş sayfasını taklit eden sahte bir web sitesine yönlendiriyor ve burada kimlik bilgileri toplanıyor.

E-posta tabanlı kimlik avı, SendGrid'in sunucularından gönderilen ve SendGrid etki alanına işaret eden geçerli bağlantılara sahip tamamen yasal bir e-posta görüntüsüne sahip. Alıcıyı uyarabilecek tek şey ise göndericinin adresi. Bunun nedeni, ESP'lerin gerçek müşterinin alan adını ve posta kimliğini ortaya koyması. Dolandırıcılığın bir diğer önemli işareti de kimlik avı sitesinin "sendgreds" alan adının ilk bakışta yasal "sendgrid" alan adına çok benzemekle birlikte çok küçük farklar barındırması.

Bu kampanyayı özellikle sinsi yapan özelliği ise oltalama e-postalarının geleneksel güvenlik önlemlerini atlama becerisi. Söz konusu mesajlar meşru bir hizmet aracılığıyla gönderildikleri ve belirgin bir kimlik avı belirtisi içermedikleri için otomatik filtreler tarafından tespit edilemeyebiliyor.

Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söylüyor: "İşletmenizin itibarı ve güvenliği söz konusu olduğunda güvenilir bir e-posta hizmet sağlayıcısı kullanmak önemlidir. Ancak bazı sinsi dolandırıcılar güvenilir hizmetleri nasıl taklit edeceklerini öğrendiler. Bu nedenle size gelen e-postaları düzgün bir şekilde kontrol etmek ve daha iyi koruma için güvenilir bir siber güvenlik çözümü kurmak çok önemlidir." 

Kimlik avcıları çoğu zaman ele geçirilmiş eski hesapları kullanıyor. Çünkü ESP'ler yeni müşterileri sıkı kontrollere tabi tutarken, daha önce bazı toplu e-postalar göndermiş olan eski müşterilerini güvenilir kabul ediyor.

Kaspersky Daily'de kimlik avı kampanyası hakkında daha fazla bilgi edinebilirsiniz.

Oltalama e-postalarına bir örnek

Verilerinizi kimlik avı saldırılarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:

• Personelinize temel siber güvenlik hijyeni eğitimi verin. Çalışanlarınızın oltalama e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir oltalama saldırısı düzenleyin.

• Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için posta sunucularınızda kimlik avı önleme özelliklerine sahip koruma çözümleri kullanın. Kaspersky Security for Mail Server, çalışanlarınızın ve işletmenizin sosyal zafiyetler üzerine tasarlanmış dolandırıcılık girişimleri tarafından dolandırılmasını önler.

• Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için uç noktalarda ve posta sunucularında Kaspersky Endpoint Security for Business gibi kimlik avı önleme özelliklerine sahip bir koruma çözümü kullanın. 

• Microsoft 365 bulut hizmeti kullanıyorsanız onu da korumayı unutmayın. Kaspersky Security for Microsoft Office 365, güvenli iş odaklı iletişim için SharePoint, Teams ve OneDrive uygulamalarına yönelik korumanın yanı sıra spam ve kimlik avı önleme özelliklerine sahiptir.

• Kaspersky Small Office Security gibi hafif, kolay yönetilebilen ve etkili çözümler kullanın. Bunlar kimlik avı e-postaları veya kötü amaçlı ekler nedeniyle kendi bilgisayarınızın kontrolünü kaybetmenizi önlemeye yardımcı olur.

• Kaspersky Endpoint Security Cloud gibi basit yönetime ve kanıtlanmış koruma özelliklerine sahip, küçük ve orta ölçekli işletmelere özel çözümleri tercih edin. Söz konusu üründeki Dosya Tehdit Koruması, Posta Tehdit Koruması, Ağ Tehdit Koruması ve Web Tehdit Koruması, kullanıcıları kötü amaçlı yazılımlara, kimlik avı saldırılarına ve diğer türden tehditlere karşı koruyan teknolojiler içerir.