Ana içeriğe atlayın

Sanayi kuruluşları, lojistik şirketinden gelen mesajı taklit eden dolandırıcılık kampanyasıyla karşı karşıya

31 Temmuz 2024

Kaspersky uzmanları, bu yaz siber suçluların tanınmış bir lojistik şirketinden gelen mesajları taklit ederek kurumsal e-posta kimlik bilgilerini çalmaya çalıştığı yaygın bir dolandırıcılık faaliyeti tespit etti. Saldırganlar Rusya, Pakistan, Cezayir, Suudi Arabistan, Meksika, Mısır, Kuveyt, Umman, Brezilya ve Kenya dahil olmak üzere çeşitli ülkelerdeki kuruluşları hedef alıyor. Haziran 2024'te Kaspersky güvenlik çözümleri söz konusu kimlik avı kampanyasının bir parçası olan yaklaşık 500 e-posta yakaladı.

Kaspersky uzmanları, bu yaz siber suçluların tanınmış bir lojistik şirketinden gelen mesajları taklit ederek kurumsal e-posta kimlik bilgilerini çalmaya çalıştığı yaygın bir dolandırıcılık faaliyeti tespit etti. Saldırganlar Rusya, Pakistan, Cezayir, Suudi Arabistan, Meksika, Mısır, Kuveyt, Umman, Brezilya ve Kenya dahil olmak üzere çeşitli ülkelerdeki kuruluşları hedef alıyor. Haziran 2024'te Kaspersky güvenlik çözümleri söz konusu kimlik avı kampanyasının bir parçası olan yaklaşık 500 e-posta yakaladı.

Yöntem nasıl işliyor?

Gönderilen kimlik avı e-postalarında siber suçlular, kendilerine göre kararlaştırılan zamanda boşaltma limanına varması gereken planlı bir teslimat olduğu bilgisini paylaşıyor. Ekte sözde bir fatura ve diğer önemli belgeleri içeren bir PDF dosyasına yönlendiren bir bağlantı yer alıyor. Sahte e-posta büyük bir uluslararası lojistik şirketinin müşteri hizmetleri tarafından imzalanmış gibi gönderiliyor. Mesaj ticari yazışma kurallarına göre oluşturulmuş ve logo orijinaliyle birebir aynı. Bu gibi bir mesaj kolayca gerçek bir e-posta mesajıyla karıştırılabiliyor. Alıcı belgeyi açarsa, otomatik olarak kimlik avı sayfasına yönlendiriliyor. Burada gizli belgeleri görüntülemek için kurumsal e-postaları için kullandıkları kullanıcı adı ve şifreyi girerek yetkilendirme aşamasını geçmeleri isteniyor. Bunu yaptığınızda kimlik bilgileri siber suçluların eline geçiyor.

Sırada ne var?

Bu yolla e-posta hesaplarına erişim sağlayan saldırganlar, yazışmalarda saklanan faturalar, sözleşmeler ve şirket içi süreçlerle ilgili bilgiler gibi diğer gizli kurumsal bilgileri elde edebilirler. Daha sonra bu verileri ilgili taraflara yeniden satabilir, şantaj için kullanabilir veya işletmeye daha fazla saldırı düzenleyebilirler.

Kaspersky Güvenlik Uzmanı Roman Dedenok, konuyla ilgili olarak şu açıklamayı paylaştı: “Saldırganlar genellikle kimlik avı postalarını iş yazışması kılığında gizlemeyi tercih ediyor. Özellikle kimlik bilgilerinizi veya diğer gizli bilgilerinizi girmenizin istendiği durumlarda, çevrimiçi varlıklarınızı nasıl yönettiğiniz konusunda çok dikkatli olmanız gerekir. Sözde doğrulanmış gibi görünen büyük şirketlerden e-posta aldığınızda, öncelikle e-postada yer alan bilgilerin konuyla ilgili olup olmadığını değerlendirin ve diğer departmanlardaki meslektaşlarınıza danışın. Bu yöntem, malların teslimatı ve teslim alınmasını organize etmekle doğrudan ilgili olmayan, ayrıntılardan haberdar olmayan ve yalnızca belgeleri doğrulamaktan sorumlu olan çalışanlara yönelik olabilir. Gizli verileri girmeniz istenen tüm elektronik mesajları dikkatlice gözden geçirin.”

Kaspersky, kimlik avı saldırılarının kurbanı olmamak için kullanıcıların, özellikle gizli veriler, finansal işlemler ve şüpheli ekler söz konusu olduğunda saygın bir kuruluştan gelmiş gibi görünseler bile, tanımadıkları posta kutularından gelen mesajlara güvenmemelerini öneriyor. Şirketler, Kaspersky Secure Mail Gateway gibi bu tür mesajları otomatik olarak spam klasörüne gönderecek güvenilir bir güvenlik çözümü kurabilirler. Ayrıca çalışanlarına düzenli olarak siber güvenlik eğitimi verebilirler. Örneğin Kaspersky Automated Security Awareness Platform, sosyal mühendislik tekniklerinin tanınmasını öğrenmeye yardımcı olur.

Sanayi kuruluşları, lojistik şirketinden gelen mesajı taklit eden dolandırıcılık kampanyasıyla karşı karşıya

Kaspersky uzmanları, bu yaz siber suçluların tanınmış bir lojistik şirketinden gelen mesajları taklit ederek kurumsal e-posta kimlik bilgilerini çalmaya çalıştığı yaygın bir dolandırıcılık faaliyeti tespit etti. Saldırganlar Rusya, Pakistan, Cezayir, Suudi Arabistan, Meksika, Mısır, Kuveyt, Umman, Brezilya ve Kenya dahil olmak üzere çeşitli ülkelerdeki kuruluşları hedef alıyor. Haziran 2024'te Kaspersky güvenlik çözümleri söz konusu kimlik avı kampanyasının bir parçası olan yaklaşık 500 e-posta yakaladı.
Kaspersky logo

Kaspersky Hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni siber tehditlere ve hedefli saldırılara karşı koruyan Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünyanın dört bir yanındaki işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşüyor. Şirketin kapsamlı güvenlik portföyünde lider uç nokta koruması, özel güvenlik ürünleri ve hizmetlerinin yanı sıra karmaşık ve gelişmekte olan dijital tehditlerle mücadele etmek için Siber Bağışıklık çözümleri yer alıyor. 200.000'den fazla kurumsal müşterimize kendileri için en önemli olan şeyleri korumalarında yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com.tr adresini ziyaret edin.

İlgili makale Haber Bültenleri