Bilgisayar korsanları kimlik avı saldırılarına hız kesmeden devam ediyor. Dünyanın önde gelen siber güvenlik şirketlerinden Cisco Talos‘un raporuna göre Greatness isimli bir kimlik avı (PhaaS) sağlayıcısı; ABD, Kanada, Birleşik Krallık, Avustralya ve Güney Afrika’da Microsoft kullanıcılarını hedefliyor. Ayrıca söz konusu araç aracılığıyla imalat, sağlık, teknoloji, eğitim, emlak, inşaat, finans ve ticari hizmetler sektörlerindeki firmaları hedef alan saldırılar da düzenlemeye başladı.
Greatness merkezli saldırıların en kötü yanının ise kimlik avı sürecini kolaylaştırması ve giriş engelini ortadan kaldırması olduğunu söyleyebiliriz. Ayrıca platform saldırıları gerçekleştirmek ve kurbanların verilerini çalabilmek için kötü niyetli açılış sayfaları oluşturuyor. Kullanıcılar bu durumdan endişe duymaya ve kendilerini koruma altına alabilmek için ellerinden geleni yapmaya başladılar.
Kimlik Avı Saldırıları Kullanıcıları Endişelendiriyor
Saldırganlar ilk olarak açılış sayfasında doğru e-posta adresini önceden doldurarak hedefleri kandırmaya çalışıyorlar. Ardından açılış sayfası, kullanıcı ile gerçek Microsoft 365 oturum açma sayfası arasında bir aracı görevi görerek kimlik doğrulama akışını sağlıyor ve hatta hesapta çok faktörlü kimlik doğrulama ayarlanmışsa MFA kodunu bile isteyebiliyorlar.
Kullanıcı oturum açtıktan sonra, saldırganlar oturum tanımlama bilgisini ele geçirerek erişim elde ediyorlar. Saldırganlar bu erişimi elde ettikten sonra kurbanın tüm bilgilerine erişme imkanına erişiyorlar. Bu tür saldırıların önlenmesi için, işletmelerin çalışanlarını bu konuda eğitmeleri ve çok faktörlü kimlik doğrulama gibi güvenlik önlemlerini kullanmaları önemli olarak görülüyor.
Ayrıca şüpheli e-postaları açmaktan kaçınmak ve her zaman kimlik bilgilerini ve şifreleri güvenli bir şekilde saklamak önemlidir. Greatness gibi kimlik avı hizmeti sağlayıcılarının varlığı, bu tür saldırıların daha yaygın hale gelmesine olanak sağlıyor. Bu nedenle kendinizi belirttiğimiz yöntemlerle koruma altına alabilirsiniz.