Kobi’leri hedef alan yeni bir kimlik avı ortaya çıktı

Saldırı, müşterilerin posta listelerine sızmak için e-posta hizmet sağlayıcısı SendGrid’den yararlanıyor ve kimlik avı e-postaları göndermek için çalınan kimlik bilgilerini kullanarak e-postaların gerçek gibi görünmesini sağlıyor.
Siber suçlular genellikle şirketlerin müşterilerine ulaşmak için kullandıkları posta listelerini hedef alarak spam, kimlik avı ve diğer karmaşık dolandırıcılıklarına yönelik fırsatlar sunuyor.
Toplu e-posta göndermek için meşru araçlara erişim, bu tür saldırıların başarı oranlarını daha da artırıyor. Sonuç olarak saldırganlar giderek artan sıklıkla şirketlerin e-posta hizmet sağlayıcılarındaki (ESP’ler) hesaplarını ele geçirmeye çalışıyor.
Kimlik avı e-postalarını doğrudan ESP’nin kendisi aracılığıyla göndermek üzere SendGrid ESP’nin kimlik bilgilerini toplayan ve böylece saldırı kapsamını geliştiren bir kampanyası keşfedildi.
Saldırganlar, e-postalarını doğrudan ESP üzerinden göndererek alıcıların bilindik kaynaklardan gelen iletişime olan güveninden faydalanarak başarı olasılığını artırıyor.
SendGrid’den geliyor gibi görünen e-postaları, güvenlikle ilgili endişelerini bahane ederek alıcıları hesaplarını korumak için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeye çağırıyor.
Ancak verilen bağlantı kullanıcıları SendGrid giriş sayfasını taklit eden sahte bir web sitesine yönlendiriyor ve burada kimlik bilgileri toplanıyor.
E-posta tabanlı kimlik avı, SendGrid’in sunucularından gönderilen ve SendGrid etki alanına işaret eden geçerli bağlantılara sahip tamamen yasal bir e-posta görüntüsüne sahip. Alıcıyı uyarabilecek tek şey ise göndericinin adresi.
Bunun nedeni, ESP’lerin gerçek müşterinin alan adını ve posta kimliğini ortaya koyması. Dolandırıcılığın bir diğer önemli işareti de kimlik avı sitesinin “sendgreds” alan adının ilk bakışta yasal “sendgrid” alan adına çok benzemekle birlikte çok küçük farklar barındırması.
Bu kampanyayı özellikle sinsi yapan özelliği ise oltalama e-postalarının geleneksel güvenlik önlemlerini atlama becerisi. Söz konusu mesajlar meşru bir hizmet aracılığıyla gönderildikleri ve belirgin bir kimlik avı belirtisi içermedikleri için otomatik filtreler tarafından tespit edilemeyebiliyor.
Kimlik avcıları çoğu zaman ele geçirilmiş eski hesapları kullanıyor. Çünkü ESP’ler yeni müşterileri sıkı kontrollere tabi tutarken, daha önce bazı toplu e-postalar göndermiş olan eski müşterilerini güvenilir kabul ediyor.
SON DAKİKA
EN ÇOK OKUNANLAR
Radyoyu Kim İcat Etti? Radyo Nasıl ve Ne Zaman İcat Edilidi?
Uçağı Kim İcat Etti? İlk Uçak Ne Zaman, Nasıl Bulundu? Uçağın Mucitleri Kimdir?
Televizyonu Kim İcat Etti? Geçmişten Günümüze Televizyonun Yolculuğu
Telefonu Kim İcat Etti? 1876’da Başlayan Bir Hikaye!
iPhone'u olanlar dikkat! Apple'dan uyarı geldi: Cihazlar tehdit altında