Kaspersky yeni kurumsal kimlik avı yöntemi tespit etti

- Kaspersky Anti-Spam Uzmanı Roman Dedenok: - "Eskiden bu iş için en azından temel düzeyde web geliştirme becerisi gerekirken, artık dolandırıcılık amaçlı e-posta altyapısı dakikalar içinde kurulabiliyor"

İSTANBUL (AA) - Kaspersky, siber saldırganların yapay zeka destekli web geliştirme platformlarını kötüye kullanarak kurumsal kullanıcıları hedef aldığı yeni bir kimlik avı yöntemi tespit etti. Şirketten yapılan açıklamaya göre, Kaspersky uzmanları, siber saldırganların kötü niyetli amaçları için meşru bir hizmeti suistimal etmeye başladığını ortaya çıkardı. Saldırganlar, web uygulamaları oluşturma ve barındırma platformu Tencent EdgeOne Pages'in özelliklerini kötüye kullanarak kurumsal kullanıcıları hedef alan kimlik avı e-postaları üretiyor. Başta endüstriyel sektör, satış ve kamu olmak üzere pek çok farklı iş kolundan çalışanlar, saldırıların hedefinde yer alıyor. Saldırının temel amacı, kurumsal kaynaklara ait kullanıcı giriş bilgilerini çalmak olarak öne çıkıyor. Kaspersky uzmanları, son 30 gün içinde bu yöntemin kullanıldığı İngilizce, Korece ve Rusça dillerinde yazılmış 8 binden fazla kimlik avı e-postası tespit etti. Tencent EdgeOne Pages, yapay zeka desteğiyle hızlı bir şekilde web uygulamaları tasarlama ve yayına alma platformu olarak konumlandırılıyor. Dolandırıcılar ise bu platformu suistimal ederek, neredeyse hiç web geliştirme becerisine ihtiyaç duymadan, dakikalar içinde kimlik avı sayfaları oluşturup yayımlayabiliyor. Saldırganlar, sahte sayfaları EdgeOne'ın resmi bulut altyapısında barındırıyor ve güvenilir alan adları kullanıyor. Bunun bir sonucu olarak, söz konusu siteler birçok güvenlik yazılımı tarafından kurumsal ve güvenli olarak algılanıyor ve bu da saldırıların tespit edilmesini ciddi şekilde zorlaştırıyor. Kullanıcıya, sözde kurumsal e-posta destek ekibinden gelmiş gibi görünen bir ileti ulaşıyor. Mesajda, hesap giriş bilgilerinin geçerlilik süresinin 48 saat içinde dolacağı, bilgilerin güncellenmemesi durumunda e-posta alımında veya gönderiminde sorunlar yaşanabileceği belirtiliyor. Olası kısıtlamaların önüne geçmek için kullanıcının bir bağlantıya tıklaması ve gerekli bilgileri girmesi isteniyor. Kimlik avı e-postaları sadece bu senaryoyla sınırlı kalmıyor, İK departmanından gelen bir bilgilendirme veya indirilmesi gereken bir belge bildirimi gibi herhangi bir kurumsal senaryo da bu saldırıya alet edilebiliyor. E-postadaki bağlantıya tıklandığında, kurbanın adını, e-posta adresini ve şifresini girmesi için tasarlanmış bir form sayfası açılıyor. Bu sayfa, neredeyse hiçbir ek görsel unsur barındırmayan oldukça sade bir tasarıma sahip oluyor. Uzmanlar, güvende kalmak için personelin kurumsal kimlik bilgilerinin, yalnızca şirkete ait doğrulanmış ve resmi platformlara girilmesi gerektiği konusunda bilinçlenmenin sağlanması gerektiğini vurguluyor. Bilinen ve şüpheli kimlik avı adreslerine erişimi engellemek için kurumsal ağlarda güçlü güvenlik çözümlerinin devreye alınması, zararlı mesajlara maruz kalma riskini azaltmak için e-posta ağ geçidi seviyesinde gelişmiş kimlik avı önleme teknolojilerinin uygulanması, evrilen saldırgan tekniklerinden sürekli haberdar olunarak tehdit istihbaratının güvenlik operasyonlarına entegre edilmesi de tavsiye ediliyor. - "Yapay zeka ve kodsuz platformları kullanma eğilimi sürüyor" Kaspersky Anti-Spam Uzmanı Roman Dedenok, saldırganların, kimlik avı altyapılarının bir parçası olarak yapay zeka ve kodsuz platformları kullanma eğiliminin devam ettiğini belirtti. Dedenok, daha önce Bubble platformunu kullanan benzer bir yönteme şahit olduklarına, bugün ise karşılarında bunun bir başka örneği olduğuna değinerek, şunları kaydetti: "Bu kimlik avı saldırılarında kullanılan iletişim dili, geçmişte defalarca gördüğümüz klasik bir senaryo olsa da saldırı tekniğinin kendisi, suçlular için giriş bariyerini önemli ölçüde düşürüyor ve sahte kaynakların oluşturulma sürecini hızlandırıyor. Eskiden bu iş için en azından temel düzeyde web geliştirme becerisi gerekirken, artık dolandırıcılık amaçlı e-posta altyapısı dakikalar içinde kurulabiliyor."