Kobi’leri hedef alan yeni bir kimlik avı ortaya çıktı

Saldırı, müşterilerin posta listelerine sızmak için e-posta hizmet sağlayıcısı SendGrid’den yararlanıyor ve kimlik avı e-postaları göndermek için çalınan kimlik bilgilerini kullanarak e-postaların gerçek gibi görünmesini sağlıyor.
Siber suçlular genellikle şirketlerin müşterilerine ulaşmak için kullandıkları posta listelerini hedef alarak spam, kimlik avı ve diğer karmaşık dolandırıcılıklarına yönelik fırsatlar sunuyor.
Toplu e-posta göndermek için meşru araçlara erişim, bu tür saldırıların başarı oranlarını daha da artırıyor. Sonuç olarak saldırganlar giderek artan sıklıkla şirketlerin e-posta hizmet sağlayıcılarındaki (ESP’ler) hesaplarını ele geçirmeye çalışıyor.
Kimlik avı e-postalarını doğrudan ESP’nin kendisi aracılığıyla göndermek üzere SendGrid ESP’nin kimlik bilgilerini toplayan ve böylece saldırı kapsamını geliştiren bir kampanyası keşfedildi.
Saldırganlar, e-postalarını doğrudan ESP üzerinden göndererek alıcıların bilindik kaynaklardan gelen iletişime olan güveninden faydalanarak başarı olasılığını artırıyor.
SendGrid’den geliyor gibi görünen e-postaları, güvenlikle ilgili endişelerini bahane ederek alıcıları hesaplarını korumak için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeye çağırıyor.
Ancak verilen bağlantı kullanıcıları SendGrid giriş sayfasını taklit eden sahte bir web sitesine yönlendiriyor ve burada kimlik bilgileri toplanıyor.
E-posta tabanlı kimlik avı, SendGrid’in sunucularından gönderilen ve SendGrid etki alanına işaret eden geçerli bağlantılara sahip tamamen yasal bir e-posta görüntüsüne sahip. Alıcıyı uyarabilecek tek şey ise göndericinin adresi.
Bunun nedeni, ESP’lerin gerçek müşterinin alan adını ve posta kimliğini ortaya koyması. Dolandırıcılığın bir diğer önemli işareti de kimlik avı sitesinin “sendgreds” alan adının ilk bakışta yasal “sendgrid” alan adına çok benzemekle birlikte çok küçük farklar barındırması.
Bu kampanyayı özellikle sinsi yapan özelliği ise oltalama e-postalarının geleneksel güvenlik önlemlerini atlama becerisi. Söz konusu mesajlar meşru bir hizmet aracılığıyla gönderildikleri ve belirgin bir kimlik avı belirtisi içermedikleri için otomatik filtreler tarafından tespit edilemeyebiliyor.
Kimlik avcıları çoğu zaman ele geçirilmiş eski hesapları kullanıyor. Çünkü ESP’ler yeni müşterileri sıkı kontrollere tabi tutarken, daha önce bazı toplu e-postalar göndermiş olan eski müşterilerini güvenilir kabul ediyor.
SON DAKİKA
EN ÇOK OKUNANLAR
SON DAKİKA: WHATSAPP ÇÖKTÜ MÜ? 28 Şubat 2025 WhatsApp mesajlar neden gitmiyor, erişim sorunu düzeldi mi?
Yapay zeka ile ilgili çarpıcı açıklama: 20 yıl içinde tedavisi olmayan hastalık kalmayacak!
Instagram yeni güncellemeyi duyurdu: DM'ler için sunduğu yeni özellikler dikkat topladı
Merakla bekleniyordu! iPhone 16e'nin fiyatı bakın ne oldu!
iOS 18.3 güncellemesi özellikleri: iOS 18.3 güncellemesi neler getiriyor?