İstanbul
Az Bulutlu
22°C
İstanbul
22°C
Az Bulutlu
Cuma Yağmurlu
24°C
Cumartesi Az Bulutlu
21°C
Pazar Parçalı Bulutlu
22°C
Pazartesi Çok Bulutlu
21°C
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
41,5992 EURO
48,9186 ALTIN
5.173,34 BIST
11.220,22 Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
KOBİ’leri hedef alan yeni dolandırıcılık yöntemi: ESP’ler aracılığıyla kimlik avı
Küçük ve orta ölçekli işletmeleri gaye alan yeni bir kimlik avı kampanyası Kaspersky tarafından ortaya çıkarıldı. Atak, müşterilerin posta listelerine sızmak için e-posta hizmet sağlayıcısı SendGrid’den yararlanıyor ve kimlik avı e-postaları göndermek için çalınan kimlik bilgilerini kullanarak e-postaların gerçek üzere görünmesini sağlıyor. Böylelikle alıcıları kolay kolay kandırıyor.
Küçük ve orta ölçekli işletmeleri gaye alan yeni bir kimlik avı kampanyası Kaspersky tarafından ortaya çıkarıldı. Akın, müşterilerin posta listelerine sızmak için e-posta hizmet sağlayıcısı SendGrid’den yararlanıyor ve kimlik avı e-postaları göndermek için çalınan kimlik bilgilerini kullanarak e-postaların gerçek üzere görünmesini sağlıyor. Böylelikle alıcıları basitçe kandırıyor.
Siber hatalılar çoklukla şirketlerin müşterilerine ulaşmak için kullandıkları posta listelerini gaye alarak spam, kimlik avı ve öteki karmaşık dolandırıcılıklarına yönelik fırsatlar sunuyor. Toplu e-posta göndermek için legal araçlara erişim, bu cins hücumların muvaffakiyet oranlarını daha da artırıyor. Sonuç olarak saldırganlar giderek artan sıklıkla şirketlerin e-posta hizmet sağlayıcılarındaki (ESP’ler) hesaplarını ele geçirmeye çalışıyor. Kaspersky’nin son araştırmasında, kimlik avı e-postalarını direkt ESP’nin kendisi aracılığıyla göndermek üzere SendGrid ESP’nin kimlik bilgilerini toplayan ve böylelikle atak kapsamını geliştiren bir kimlik avı kampanyası keşfedildi.
Saldırganlar, kimlik avı e-postalarını direkt ESP üzerinden göndererek alıcıların bilindik kaynaklardan gelen irtibata olan itimadından faydalanarak muvaffakiyet mümkünlüğünü artırıyor. SendGrid’den geliyor üzere görünen kimlik avı e-postaları, güvenlikle ilgili tasalarını mazeret ederek alıcıları hesaplarını korumak için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeye çağırıyor. Lakin verilen temas kullanıcıları SendGrid giriş sayfasını taklit eden uydurma bir web sitesine yönlendiriyor ve burada kimlik bilgileri toplanıyor.
E-posta tabanlı kimlik avı, SendGrid’in sunucularından gönderilen ve SendGrid tesir alanına işaret eden geçerli ilişkilere sahip büsbütün yasal bir e-posta manzarasına sahip. Alıcıyı uyarabilecek tek şey ise göndericinin adresi. Bunun nedeni, ESP’lerin gerçek müşterinin alan ismini ve posta kimliğini ortaya koyması. Dolandırıcılığın bir öteki değerli işareti de kimlik avı sitesinin “sendgreds” alan isminin birinci bakışta yasal “sendgrid” alan ismine çok benzemekle birlikte çok küçük farklar barındırması.
Bu kampanyayı bilhassa sinsi yapan özelliği ise oltalama e-postalarının klâsik güvenlik tedbirlerini atlama marifeti. Kelam konusu iletiler yasal bir hizmet aracılığıyla gönderildikleri ve besbelli bir kimlik avı belirtisi içermedikleri için otomatik filtreler tarafından tespit edilemeyebiliyor.
Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söylüyor: “İşletmenizin prestiji ve güvenliği kelam konusu olduğunda sağlam bir e-posta hizmet sağlayıcısı kullanmak kıymetlidir. Fakat kimi sinsi dolandırıcılar emniyetli hizmetleri nasıl taklit edeceklerini öğrendiler. Bu nedenle size gelen e-postaları düzgün bir formda denetim etmek ve daha düzgün müdafaa için sağlam bir siber güvenlik tahlili kurmak çok kıymetlidir.”
Kimlik avcıları birçok vakit ele geçirilmiş eski hesapları kullanıyor. Zira ESP’ler yeni müşterileri sıkı denetimlere tabi tutarken, daha evvel birtakım toplu e-postalar göndermiş olan eski müşterilerini sağlam kabul ediyor.
Kaspersky Daily’de kimlik avı kampanyası hakkında daha fazla bilgi edinebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Benzer Konular
vivo’nu amiral gemisi özelliklere sahip bütçe dostu akıllı telefonu V29 Lite, üstün kamera özellikleri ile dikkatleri üzerine çekiyor. Birbirinden renkli çeşitli pozlama seçenekleri, yaratıcılığa imkan veren modları, filtreleri ve efektleri ile V29 Lite 5G hem fotoğraf hem görüntüde eşsiz tecrübeler sunuyor.
Kullanıcılarını daima en son teknolojik atılımlarla buluşturan ve trendler yaratan Excalibur, oyun dünyasında yeni bir dönem başlatacak Excalibur G920 dizüstü bilgisayarını satışa çıkardı.
Dassault Systèmes, CES 2024'te, hassas sıhhat hizmetlerini tekrar tanımlayan ve tıbbi araştırma ve klinik deneylerdeki ilerlemeleri hızlandıran yapay zeka dayanaklı sanal ikizler konusundaki en son yenilikleri sergileyecek. İnsan bedeni ve yapay zeka üzerine onlarca yıldır yapılan derinlemesine araştırmalar, hassasiyeti, verimliliği ve kişiselleştirmeyi artırarak yeni bir şahsileştirilmiş sıhhat hizmetleri çağını başlatıyor.
Nevşehir Belediyesi’nin Legendside Espor Merkezi ile birlikte düzenleyeceği EASPORT FC 24 Ekipler Ortası Playstation Turnuvası başladı.
Bulut bilişim, günümüzün dijital ortamının kıymetli bir bileşeni. BT altyapısı, platformları ve yazılımları günümüzde bir hizmet olarak sunuluyor. Küçük ve orta ölçekli işletmelere daha çok hitap eden tahliller riskleri de beraberinde getiriyor. Siber güvenlik şirketi ESET, KOBİ’lerin yaptığı en değerli yedi bulut güvenliği yanlışını belirledi, gerçek bulut güvenliğine ait yapılması...
Türkiye’nin 81 ilinde ve her ilçesinde, 1.