Kaspersky, CEO Kimliğini Taklit Eden Hedefli Dolandırıcılık Saldırısını Ortaya Çıkardı

Son haftalarda Kaspersky, bir kuruluşun finans ekibini sahte faturaları ödemeye ikna etmeyi amaçlayan bir dizi sofistike saldırı girişimini tespit etti. Kuruluşun CEO’su ile taşeron şirketler arasında geçiyormuş gibi görünen e-postalar, kuruluşun finans departmanına gönderilerek, sözde “danışmanlık hizmetleri”ne ait acil “faturaların” ödenmesi için ikna edilmeye çalışıldı. Bu saldırı girişimleri, sahte yöneticilere ait kimliklerin kullanılarak kurumsal güvenin suistimal edildiği hedefli dolandırıcılık girişimlerinin rahatsız edici bir eğilimini gözler önüne seriyor.

Analiz edilen saldırı girişimleri, iş e-posta güvenliği ihlali (BEC – Business Email Compromise) saldırılarının örnekleriydi. Bu tür saldırılar genellikle, ele geçirilmiş bir şirketin yönetim temsilcisi adına yapılıyor. Önemli bir nokta ise, incelenen tüm vakalarda e-postaları gönderen kişilerin sahte olmasıydı – e-postaların gerçek gönderici adresleri, görünen gönderen adlarıyla hiçbir şekilde uyuşmuyordu. Bu tür hileler, kurbanları e-postaların gerçek olduğuna inandırmak için kullanılıyordu.

Bazı olaylarda, şirket CEO’su ile sözde bir taşeron hukuk firması arasında geçen yazışmaları taklit eden e-postalar yer aldı ve bu e-postalar, finans departmanını ekli sahte faturayı ödemeye teşvik ediyordu. Kurban şirketin CEO’suyla yapılan sahte yazışmalar, ödeme talebinin meşru olduğuna dair “kanıt” olarak kullanıldı. Bu saldırıda, kurgusal ortak şirketin adı yalnızca gönderen adında belirtilmişti; kullanılan gerçek e-posta adresi ise farklıydı ve her e-postada değişiyordu.

Diğer bazı olaylarda ise, CEO ile taşeron şirketler arasında geçen yazışmaları taklit eden benzer e-postalar yer aldı ve yine sahte bir fatura için acil ödeme talebinde bulunuldu. Ancak bu sefer faturanın kendisi e-postaya eklenmemişti. 

Kaspersky spam analisti Anna Lazaricheva olaya ilişkin olarak “Bu saldırı, ayrıntılara gösterilen titizlik ve güvene dayalı ilişkilerin suistimaliyle dikkat çekiyor. İkna edici e-posta yazışmaları oluşturarak ve üst düzey yöneticileri taklit ederek, saldırganlar çalışanların gerçek gibi görünen talepleri sorgulama konusundaki çekingenliğinden faydalanıyor. Şirketler, bu gelişen tehditlere karşı koymak için çalışan eğitimine ve sağlam e-posta doğrulama sistemlerine öncelik vermelidir,” yorumunda bulundu. 

• Kaspersky uzmanları, sahte mesajların ve özellikle iş e-postalarını ele geçirme saldırılarının kurbanı olmamak için aşağıdakileri öneriyor:
• Gönderenin e-posta adresini kontrol edin ve yalnızca görünen gönderen adına güvenmeyin; çünkü gerçek e-posta adresleri, e-postayı gönderdiği görünen şirketler ve kişilerle hiçbir benzerlik taşımayabilir.
• Yalnızca gönderenin güvenilir olduğundan eminseniz e-postaları açın ve bağlantılara tıklayın; gönderenin adresinin gerçekten meşru olduğundan emin olun.
• Gönderen meşru olsa bile, mesajın içeriği garip görünüyorsa, alternatif bir iletişim yöntemiyle gönderenle tekrar iletişime geçerek durumu doğrulamak faydalı olacaktır.
• Bir kimlik avı (phishing) sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesinin URL’sinin yazımını kontrol edin. URL, ilk bakışta fark edilmesi zor olan hatalar içerebilir; örneğin, "I" harfi yerine "1" ya da "O" harfi yerine "0" kullanılabilir.
• İnternette gezinirken Kaspersky Next veya Kaspersky Premium gibi kanıtlanmış bir siber güvenlik çözümü kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı