KOBİ'lere Yönelik Yeni Dolandırıcılık: ESP'ler Hedefte!

Teknoloji 233

Yayınlama: 7 Mart 2024 Perşembe 13:15 Güncelleme: 7 Mart 2024 Perşembe 13:29 Kaynak: İGF Haber Ajansı Editör: Ahmet Yılmaz

Siber suçlular, KOBİ'lerin müşterilerine erişmek için kullandıkları e-posta listelerini hedef alan yeni bir dolandırıcılık yöntemi geliştirdiler. ESP'lerin kimlik bilgilerini ele geçiren saldırganlar, kimlik avı e-postalarını doğrudan ESP aracılığıyla göndererek alıcıların güvenini istismar ediyorlar.

KOBİ'lere Yönelik Yeni Dolandırıcılık: ESP'ler Hedefte!. Kaspersky’nin son araştırmasında, kimlik avı e-postalarını doğrudan ESP\'nin kendisi aracılığıyla göndermek üzere SendGrid ESP\'nin kimlik bilgilerini toplayan ve böylece saldırı kapsamını geliştiren bir kimlik avı kampanyası keşfedildi.
İSTANBUL (İGFA) - Siber suçlular genellikle şirketlerin müşterilerine ulaşmak için kullandıkları posta listelerini hedef alarak spam, kimlik avı ve diğer karmaşık dolandırıcılıklarına yönelik fırsatlar sunuyor. Toplu e-posta göndermek için meşru araçlara erişim, bu tür saldırıların başarı oranlarını daha da artırıyor.
Son araştırmada, kimlik avı e-postalarını doğrudan ESP\'nin kendisi aracılığıyla göndermek üzere SendGrid ESP\'nin kimlik bilgilerini toplayan ve böylece saldırı kapsamını geliştiren bir kimlik avı kampanyası keşfedildi.
Saldırganlar, kimlik avı e-postalarını doğrudan ESP üzerinden göndererek alıcıların bilindik kaynaklardan gelen iletişime olan güveninden faydalanarak başarı olasılığını artırıyor. SendGrid\'den geliyor gibi görünen kimlik avı e-postaları, güvenlikle ilgili endişelerini bahane ederek alıcıları hesaplarını korumak için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeye çağırıyor. Ancak verilen bağlantı kullanıcıları SendGrid giriş sayfasını taklit eden sahte bir web sitesine yönlendiriyor ve burada kimlik bilgileri toplanıyor.
Kaspersky Güvenlik Uzmanı Roman Dedenok, işletmenin itibarı ve güvenliği söz konusu olduğunda güvenilir bir e-posta hizmet sağlayıcısı kullanmanın önemine dikkati çekerek, \"Ancak bazı sinsi dolandırıcılar güvenilir hizmetleri nasıl taklit edeceklerini öğrendiler. Bu nedenle size gelen e-postaları düzgün bir şekilde kontrol etmek ve daha iyi koruma için güvenilir bir siber güvenlik çözümü kurmak çok önemlidir. Kimlik avcıları çoğu zaman ele geçirilmiş eski hesapları kullanıyor. Çünkü ESP\'ler yeni müşterileri sıkı kontrollere tabi tutarken, daha önce bazı toplu e-postalar göndermiş olan eski müşterilerini güvenilir kabul ediyor\" diye konuştu.

Kaspersky’nin son araştırmasında, kimlik avı e-postalarını doğrudan ESP'nin kendisi aracılığıyla göndermek üzere SendGrid ESP'nin kimlik bilgilerini toplayan ve böylece saldırı kapsamını geliştiren bir kimlik avı kampanyası keşfedildi.

İSTANBUL (İGFA) - Siber suçlular genellikle şirketlerin müşterilerine ulaşmak için kullandıkları posta listelerini hedef alarak spam, kimlik avı ve diğer karmaşık dolandırıcılıklarına yönelik fırsatlar sunuyor. Toplu e-posta göndermek için meşru araçlara erişim, bu tür saldırıların başarı oranlarını daha da artırıyor.

Son araştırmada, kimlik avı e-postalarını doğrudan ESP'nin kendisi aracılığıyla göndermek üzere SendGrid ESP'nin kimlik bilgilerini toplayan ve böylece saldırı kapsamını geliştiren bir kimlik avı kampanyası keşfedildi.

Saldırganlar, kimlik avı e-postalarını doğrudan ESP üzerinden göndererek alıcıların bilindik kaynaklardan gelen iletişime olan güveninden faydalanarak başarı olasılığını artırıyor. SendGrid'den geliyor gibi görünen kimlik avı e-postaları, güvenlikle ilgili endişelerini bahane ederek alıcıları hesaplarını korumak için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeye çağırıyor. Ancak verilen bağlantı kullanıcıları SendGrid giriş sayfasını taklit eden sahte bir web sitesine yönlendiriyor ve burada kimlik bilgileri toplanıyor.

Kaspersky Güvenlik Uzmanı Roman Dedenok, işletmenin itibarı ve güvenliği söz konusu olduğunda güvenilir bir e-posta hizmet sağlayıcısı kullanmanın önemine dikkati çekerek, "Ancak bazı sinsi dolandırıcılar güvenilir hizmetleri nasıl taklit edeceklerini öğrendiler. Bu nedenle size gelen e-postaları düzgün bir şekilde kontrol etmek ve daha iyi koruma için güvenilir bir siber güvenlik çözümü kurmak çok önemlidir. Kimlik avcıları çoğu zaman ele geçirilmiş eski hesapları kullanıyor. Çünkü ESP'ler yeni müşterileri sıkı kontrollere tabi tutarken, daha önce bazı toplu e-postalar göndermiş olan eski müşterilerini güvenilir kabul ediyor" diye konuştu.