Kaspersky, CEO Kimliğini Taklit Eden Hedefli Dolandırıcılık Saldırısını Ortaya Çıkardı

Son haftalarda Kaspersky, bir kuruluşun finans takımını düzmece faturaları ödemeye ikna etmeyi amaçlayan bir dizi sofistike akın teşebbüsünü tespit etti. Kuruluşun CEO’su ile taşeron şirketler ortasında geçiyormuş üzere görünen e-postalar, kuruluşun finans departmanına gönderilerek, kelamda “danışmanlık hizmetleri”ne ilişkin acil “faturaların” ödenmesi için ikna edilmeye çalışıldı. Bu taarruz teşebbüsleri, düzmece yöneticilere ilişkin kimliklerin kullanılarak kurumsal itimadın suistimal edildiği maksatlı dolandırıcılık teşebbüslerinin rahatsız edici bir eğilimini gözler önüne seriyor.

Analiz edilen hücum teşebbüsleri, iş e-posta güvenliği ihlali (BEC – Business Email Compromise) ataklarının örnekleriydi. Bu cins hücumlar ekseriyetle, ele geçirilmiş bir şirketin idare temsilcisi ismine yapılıyor. Kıymetli bir nokta ise, incelenen tüm olaylarda e-postaları gönderen bireylerin düzmece olmasıydı – e-postaların gerçek gönderici adresleri, görünen gönderen isimleriyle hiçbir formda uyuşmuyordu. Bu tıp hileler, kurbanları e-postaların gerçek olduğuna inandırmak için kullanılıyordu.

Bazı olaylarda, şirket CEO’su ile kelamda bir taşeron hukuk firması ortasında geçen yazışmaları taklit eden e-postalar yer aldı ve bu e-postalar, finans departmanını ekli uydurma faturayı ödemeye teşvik ediyordu. Kurban şirketin CEO’suyla yapılan düzmece yazışmalar, ödeme talebinin yasal olduğuna dair “kanıt” olarak kullanıldı. Bu atakta, kurgusal ortak şirketin ismi sırf gönderen isminde belirtilmişti; kullanılan gerçek e-posta adresi ise farklıydı ve her e-postada değişiyordu.

Diğer birtakım olaylarda ise, CEO ile taşeron şirketler ortasında geçen yazışmaları taklit eden misal e-postalar yer aldı ve yeniden uydurma bir fatura için acil ödeme talebinde bulunuldu. Fakat bu sefer faturanın kendisi e-postaya eklenmemişti. 

Kaspersky spam analisti Anna Lazaricheva olaya ait olarak “Bu taarruz, detaylara gösterilen titizlik ve inanca dayalı bağların suistimaliyle dikkat çekiyor. İkna edici e-posta yazışmaları oluşturarak ve üst seviye yöneticileri taklit ederek, saldırganlar çalışanların gerçek üzere görünen talepleri sorgulama konusundaki çekingenliğinden faydalanıyor. Şirketler, bu gelişen tehditlere karşı koymak için çalışan eğitimine ve sağlam e-posta doğrulama sistemlerine öncelik vermelidir,” yorumunda bulundu. 

 

• Kaspersky uzmanları, uydurma bildirilerin ve bilhassa iş e-postalarını ele geçirme taarruzlarının kurbanı olmamak için aşağıdakileri öneriyor:
• Gönderenin e-posta adresini denetim edin ve sırf görünen gönderen ismine güvenmeyin; zira gerçek e-posta adresleri, e-postayı gönderdiği görünen şirketler ve şahıslarla hiçbir benzerlik taşımayabilir.
• Yalnızca gönderenin emniyetli olduğundan eminseniz e-postaları açın ve temaslara tıklayın; gönderenin adresinin nitekim legal olduğundan emin olun.
• Gönderen yasal olsa bile, iletinin içeriği garip görünüyorsa, alternatif bir bağlantı tekniğiyle gönderenle tekrar bağlantıya geçerek durumu doğrulamak yararlı olacaktır.
• Bir kimlik avı (phishing) sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesinin URL’sinin yazımını denetim edin. URL, birinci bakışta fark edilmesi sıkıntı olan yanılgılar içerebilir; örneğin, “I” harfi yerine “1” ya da “O” harfi yerine “0” kullanılabilir.
• İnternette gezinirken Kaspersky Next yahut Kaspersky Premium üzere kanıtlanmış bir siber güvenlik tahlili kullanın.

 

 

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı