Hackerlar, Sahte Mahkeme Kararıyla Office 365 Kullanıcılarının Bilgilerini Çaldı

10
6
2
0
0
Bilgisayar korsanları, sahte mahkeme kararı temalı e-postaları kullanarak kullanıcıların Microsoft Office 365 bilgilerini çaldı. Daha inandırıcı olmak için CAPTCHA doğrulamasını da maillere ekleyen hackerlar, spam filtrelerinden kurtulmak içinse e-postaları belirli kişilere gönderdi.

Yeni tür bir kimlik avı dolandırıcılığı yöntemi geliştiren bilgisayar korsanları, ağ sayfalarının güvenliği için kullanılan bir uygulama olan CAPTCHA’yı kullanarak kullanıcıların kimlik bilgilerini çaldı. Kimlik avı saldırısında saldırganlar, kurbanlarını tuzağa çekmek için bir otorite olduğunu iddia ederek ‘mahkeme kararı’ temalı e-postalar kullandı.

Bu tür kimlik avı yöntemleri çok yaygın olarak kullanılmasa da geçmişte bazı örnekleri mevcut. Bu noktada geçtiğimiz yılın kasım ayında kötü niyetli kişiler, Birleşik Krallık Adalet Bakanlığı’nın adını kullanarak kullanıcıların kimlik bilgilerini hedeflemişti. Benzer şekilde sadece birkaç gün önce Armorblox da İngiliz mahkemelerinden geldiği iddia edilen sahte e-postaların nasıl gönderildiğini açıklamıştı.

Saldırganlar, daha inandırıcı olmak için CAPTCHA doğrulamasını kullandı:

CAPTCHA

Saldırganların, normal güvenlik filtrelerinden ve Microsoft tarafından sağlanan e-posta güvenlik hizmeti Exchange Online Protection’a (EOP) takılmadıklarından emin olmak için e-postaları toplu olarak değil, yalnızca belirli kişilere gönderdiği söyleniyor. Bilmeyenler için EOP, e-posta iletilerinden kötü amaçlı içeriğin kaldırılması ve spam’in filtrelenmesine yönelik Microsoft tarafından sunulan bir e-posta güvenlik hizmeti olarak biliniyor.

Hedefleri belirleyip e-postaları gönderen bilgisayar korsanları, iletinin daha inandırıcı olması içinse CAPTCHA’yı kullandı. Armorblox tarafından yayınlanan bir blog gönderisine göre CAPTCHA’nın dahil edilmesi, güvenlik teknolojilerinin daha da zorlaşmasına yardımcı oluyor.

Güvenlik araştırmacıları, bilgisayar korsanlarının oluşturduğu bu CAPTCHA doğrulamalarında mahkemeye dayalı bir sayfanın asla yapmayacağı dilbilgisi hatalarının olduğunu ve sayfaların alan adlarının yasal bir kuruma aitmiş gibi görünmediğini söylüyor. Ancak pek çok insan, bu tür küçük detaylara pek fazla dikkat etmiyor.

 

Kullanılan kimlik avı yönteminde, CAPTCHA doğrulamalarını geçen kullanıcılara en sonunda kimlik bilgilerini soran bir Microsoft Office 365 sayfası sunuluyor. Esasında saldırganın alan adını taşıyan ve resmi olmayan bu sayfa, dikkatsiz kullanıcıların kimlik bilgilerini sayfaya girmesiyle bilgileri kötü niyetli kişilere aktarıyor.

Kaynak : https://www.hackread.com/fake-supreme-court-subpoena-phishing-scam-office-365-credentials/
10
6
2
0
0
Emoji İle Tepki Ver
10
6
2
0
0