KOBİ’leri hedef alan yeni dolandırıcılık yöntemi: ESP’ler aracılığıyla kimlik avı
Küçük ve orta ölçekli işletmeleri amaç alan yeni bir kimlik avı kampanyası Kaspersky tarafından ortaya çıkarıldı. Hücum, müşterilerin posta listelerine sızmak için e-posta hizmet sağlayıcısı SendGrid’den yararlanıyor ve kimlik avı e-postaları göndermek için çalınan kimlik bilgilerini kullanarak e-postaların gerçek üzere görünmesini sağlıyor. Böylelikle alıcıları kolaylıkla kandırıyor.
Küçük ve orta ölçekli işletmeleri gaye alan yeni bir kimlik avı kampanyası Kaspersky tarafından ortaya çıkarıldı. Taarruz, müşterilerin posta listelerine sızmak için e-posta hizmet sağlayıcısı SendGrid’den yararlanıyor ve kimlik avı e-postaları göndermek için çalınan kimlik bilgilerini kullanarak e-postaların gerçek üzere görünmesini sağlıyor. Böylelikle alıcıları kolay kolay kandırıyor.
Siber hatalılar ekseriyetle şirketlerin müşterilerine ulaşmak için kullandıkları posta listelerini gaye alarak spam, kimlik avı ve öbür karmaşık dolandırıcılıklarına yönelik fırsatlar sunuyor. Toplu e-posta göndermek için legal araçlara erişim, bu tıp akınların muvaffakiyet oranlarını daha da artırıyor. Sonuç olarak saldırganlar giderek artan sıklıkla şirketlerin e-posta hizmet sağlayıcılarındaki (ESP’ler) hesaplarını ele geçirmeye çalışıyor. Kaspersky’nin son araştırmasında, kimlik avı e-postalarını direkt ESP’nin kendisi aracılığıyla göndermek üzere SendGrid ESP’nin kimlik bilgilerini toplayan ve böylelikle akın kapsamını geliştiren bir kimlik avı kampanyası keşfedildi.
Saldırganlar, kimlik avı e-postalarını direkt ESP üzerinden göndererek alıcıların bilindik kaynaklardan gelen irtibata olan inancından faydalanarak muvaffakiyet mümkünlüğünü artırıyor. SendGrid’den geliyor üzere görünen kimlik avı e-postaları, güvenlikle ilgili tasalarını mazeret ederek alıcıları hesaplarını korumak için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeye çağırıyor. Fakat verilen irtibat kullanıcıları SendGrid giriş sayfasını taklit eden uydurma bir web sitesine yönlendiriyor ve burada kimlik bilgileri toplanıyor.
E-posta tabanlı kimlik avı, SendGrid’in sunucularından gönderilen ve SendGrid tesir alanına işaret eden geçerli ilişkilere sahip büsbütün yasal bir e-posta imgesine sahip. Alıcıyı uyarabilecek tek şey ise göndericinin adresi. Bunun nedeni, ESP’lerin gerçek müşterinin alan ismini ve posta kimliğini ortaya koyması. Dolandırıcılığın bir öteki kıymetli işareti de kimlik avı sitesinin “sendgreds” alan isminin birinci bakışta yasal “sendgrid” alan ismine çok benzemekle birlikte çok küçük farklar barındırması.
Bu kampanyayı bilhassa sinsi yapan özelliği ise oltalama e-postalarının klâsik güvenlik tedbirlerini atlama marifeti. Kelam konusu iletiler legal bir hizmet aracılığıyla gönderildikleri ve bariz bir kimlik avı belirtisi içermedikleri için otomatik filtreler tarafından tespit edilemeyebiliyor.
Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söylüyor: “İşletmenizin prestiji ve güvenliği kelam konusu olduğunda emniyetli bir e-posta hizmet sağlayıcısı kullanmak kıymetlidir. Fakat kimi sinsi dolandırıcılar emniyetli hizmetleri nasıl taklit edeceklerini öğrendiler. Bu nedenle size gelen e-postaları düzgün bir formda denetim etmek ve daha düzgün muhafaza için muteber bir siber güvenlik tahlili kurmak çok değerlidir.”
Kimlik avcıları birden fazla vakit ele geçirilmiş eski hesapları kullanıyor. Zira ESP’ler yeni müşterileri sıkı denetimlere tabi tutarken, daha evvel kimi toplu e-postalar göndermiş olan eski müşterilerini sağlam kabul ediyor.
Kaspersky Daily’de kimlik avı kampanyası hakkında daha fazla bilgi edinebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı