,, ,
Anasayfa Bilim-Teknoloji

Kimlik avı için kullanılan yasal SharePoint bildirimlerine dikkat!

Bilim-Teknoloji 20.07.2023 - 10:58, Güncelleme: 20.07.2023 - 11:00 5299+ kez okundu.
Pencereyi Kapat
 

Kimlik avı için kullanılan yasal SharePoint bildirimlerine dikkat!

Kimlik avı için kullanılan yasal SharePoint bildirimlerine dikkat!
Kaspersky uzmanları Avrupa, Kuzey Amerika ve diğer bölgelerde potansiyel kurbanlara yönelik 1.600'den fazla kötü amaçlı bildirimi tespit etti. Saldırılar henüz çok büyük ölçekli olmasa da, şirketlerin bu yeni yöntemin farkında olması ve riskleri azaltacak önlemleri alması gerekiyor. Siber suçlular artık kullanıcılardan kurumsal kimlik bilgilerini sızdırmak için kimlik avı bağlantılarını ele geçirilmiş SharePoint sunucusundaki dosyaya gizliyor ve bunları yerel bir bildirim mekanizması üzerinden dağıtıyor. Bu tür e-postalar spam filtrelerini atlatmada daha başarılı olmanın yanı sıra, özellikle şirket bu hizmeti kullanıyorsa kullanıcılar açısından daha ikna edici görünüyor.    Günümüz spam filtreleri e-posta mesajının gövdesinde bağlantı olması durumunda hemen her koşulda kimlik avı e-postalarını tespit edebiliyor. Bu nedenle siber suçlular, güvenlik çözümlerini atlatmak için kullandıkları araçları sürekli olarak geliştirme yoluna gidiyorlar. Artık daha önce bilinen yöntemlerde olduğu gibi kimlik avı bağlantılarını SharePoint sunucusuna gizlemiyor, bağlantıları meşru SharePoint bildirimlerini üzerinden dağıtıyorlar. Kaspersky güvenlik çözümleri, 2023’ün başlarında bu şekilde dağıtılan 1.600'den fazla kötü amaçlı bildirimi filtreledi. Siber suçlular Avrupa, Kuzey Amerika ve diğer bölgelerdeki şirketlerden bu yolla veri sızdırmaya çalıştı.   Meşru bildirimler üzerinde yapılan bu hile, teknoloji konusunda uzman çalışanların bile dikkatini dağıtacak ölçüde başarılı. Bildirimler gerçek bir şirketin hizmetlerini taklit ederek gönderiliyor ve özellikle şirketin SharePoint'i günlük rutinin bir parçası olarak kullanması durumunda hiç şüphe uyandırmıyor.   SharePoint bildirimleri aracılığıyla kimlik avı saldırısı nasıl yapılıyor?   Çalışan, birinin kendisiyle bir OneNote dosyası paylaşmak istediğini söyleyen standart bir SharePoint bildirimi alıyor. Son derece doğal ve yasal görünümlü olan bu bildirim, e-posta spam filtresini SharePoint sunucusuna gizlenmiş bir kimlik avı bağlantısına kıyasla daha kolay atlatabiliyor.   Normal bir SharePoint bildirim örneği   Çalışan söz konusu OneNote dosyasını açacağını düşündüğü bağlantıyı takip ediyor. Ancak notun gövdesinde farklı bir dosya türünün (örneğin PDF) büyükçe bir simgesi ve standart bir kimlik avı bağlantısı içeren ikinci bir 'bildirim' yer alıyor.     SharePoint sunucusundaki PDF simgesine sahip kötü amaçlı OneNote dosyası   Bu kimlik avı bağlantısı, kullanıcıyı Microsoft OneDrive oturum açma sayfasını taklit eden bir kimlik avı web sitesine yönlendiriyor. Siber suçlular bunu Yahoo!, AOL, Outlook, Office 365 ve diğerleri gibi çeşitli e-posta hesaplarının kimlik bilgilerini çalmak için de kullanıyor.   Microsoft OneDrive oturum açma sayfasını taklit eden sahte bir web sitesi   Şirketler kendilerini bu saldırılardan nasıl koruyabilir?   Bu tür oltalama mesajları ikna edici olsa da, çalışanlara açıklanabilecek bir dizi kırmızı bayrakla ayırt edilmeleri mümkün.   Kaspersky Spam Analiz Uzmanı Roman Dedenok, bu konuda şunları söylüyor: "Bu tarz saldırılarda dosyanın da gönderenin de bilinmemesi ilk uyarı olmalı. Çalışma arkadaşlarınız normalde belgeleri sisteme giriş olmadan paylaşmazlar. Yukarıdaki örnekte başka uyarılar da söz konusu. Bildirimde OneNote dosyasına bir bağlantı var ama PDF dosyası sunucuda aniden beliriyor. Ayrıca söz konusu indirme bağlantısı, tıklayanı kurumla veya SharePoint sunucusuyla hiçbir ilgisi olmayan üçüncü parti bir siteye yönlendiriyor. Kimlik avı sitesi, SharePoint ile ilgisi olmayan başka bir Microsoft hizmeti olan OneDrive için oturum açma sayfasını taklit ediyor. Bu tür saldırılara karşı güvende olmak için tüm şüpheli e-postalara dikkatli yaklaşmak ve örnekteki gibi tutarsızlıklara dikkat etmek gerekiyor.”      Kaspersky blogunda SharePoint bildirimleri ile kimlik avı hakkında daha fazla bilgi bulabilirsiniz. Kaspersky, ayrıca küçük, orta ve büyük ölçekli işletmeleri hedef alan çeşitli kimlik avı tekniklerinden korunmak için aşağıdaki önlemlerin uygulanmasını öneriyor:  
Pencereyi Kapat
Kimlik avı için kullanılan yasal SharePoint bildirimlerine dikkat!
Google News Abone
ABONE OL
Kimlik avı için kullanılan yasal SharePoint bildirimlerine dikkat!

Kaspersky uzmanları Avrupa, Kuzey Amerika ve diğer bölgelerde potansiyel kurbanlara yönelik 1.600'den fazla kötü amaçlı bildirimi tespit etti. Saldırılar henüz çok büyük ölçekli olmasa da, şirketlerin bu yeni yöntemin farkında olması ve riskleri azaltacak önlemleri alması gerekiyor. Siber suçlular artık kullanıcılardan kurumsal kimlik bilgilerini sızdırmak için kimlik avı bağlantılarını ele geçirilmiş SharePoint sunucusundaki dosyaya gizliyor ve bunları yerel bir bildirim mekanizması üzerinden dağıtıyor. Bu tür e-postalar spam filtrelerini atlatmada daha başarılı olmanın yanı sıra, özellikle şirket bu hizmeti kullanıyorsa kullanıcılar açısından daha ikna edici görünüyor. 

 

Günümüz spam filtreleri e-posta mesajının gövdesinde bağlantı olması durumunda hemen her koşulda kimlik avı e-postalarını tespit edebiliyor. Bu nedenle siber suçlular, güvenlik çözümlerini atlatmak için kullandıkları araçları sürekli olarak geliştirme yoluna gidiyorlar. Artık daha önce bilinen yöntemlerde olduğu gibi kimlik avı bağlantılarını SharePoint sunucusuna gizlemiyor, bağlantıları meşru SharePoint bildirimlerini üzerinden dağıtıyorlar. Kaspersky güvenlik çözümleri, 2023’ün başlarında bu şekilde dağıtılan 1.600'den fazla kötü amaçlı bildirimi filtreledi. Siber suçlular Avrupa, Kuzey Amerika ve diğer bölgelerdeki şirketlerden bu yolla veri sızdırmaya çalıştı.

 

Meşru bildirimler üzerinde yapılan bu hile, teknoloji konusunda uzman çalışanların bile dikkatini dağıtacak ölçüde başarılı. Bildirimler gerçek bir şirketin hizmetlerini taklit ederek gönderiliyor ve özellikle şirketin SharePoint'i günlük rutinin bir parçası olarak kullanması durumunda hiç şüphe uyandırmıyor.

 

SharePoint bildirimleri aracılığıyla kimlik avı saldırısı nasıl yapılıyor?

 

Çalışan, birinin kendisiyle bir OneNote dosyası paylaşmak istediğini söyleyen standart bir SharePoint bildirimi alıyor. Son derece doğal ve yasal görünümlü olan bu bildirim, e-posta spam filtresini SharePoint sunucusuna gizlenmiş bir kimlik avı bağlantısına kıyasla daha kolay atlatabiliyor.

 

Normal bir SharePoint bildirim örneği

 

Çalışan söz konusu OneNote dosyasını açacağını düşündüğü bağlantıyı takip ediyor. Ancak notun gövdesinde farklı bir dosya türünün (örneğin PDF) büyükçe bir simgesi ve standart bir kimlik avı bağlantısı içeren ikinci bir 'bildirim' yer alıyor.

 

 

SharePoint sunucusundaki PDF simgesine sahip kötü amaçlı OneNote dosyası

 

Bu kimlik avı bağlantısı, kullanıcıyı Microsoft OneDrive oturum açma sayfasını taklit eden bir kimlik avı web sitesine yönlendiriyor. Siber suçlular bunu Yahoo!, AOL, Outlook, Office 365 ve diğerleri gibi çeşitli e-posta hesaplarının kimlik bilgilerini çalmak için de kullanıyor.

 

Microsoft OneDrive oturum açma sayfasını taklit eden sahte bir web sitesi

 

Şirketler kendilerini bu saldırılardan nasıl koruyabilir?

 

Bu tür oltalama mesajları ikna edici olsa da, çalışanlara açıklanabilecek bir dizi kırmızı bayrakla ayırt edilmeleri mümkün.

 

Kaspersky Spam Analiz Uzmanı Roman Dedenok, bu konuda şunları söylüyor: "Bu tarz saldırılarda dosyanın da gönderenin de bilinmemesi ilk uyarı olmalı. Çalışma arkadaşlarınız normalde belgeleri sisteme giriş olmadan paylaşmazlar. Yukarıdaki örnekte başka uyarılar da söz konusu. Bildirimde OneNote dosyasına bir bağlantı var ama PDF dosyası sunucuda aniden beliriyor. Ayrıca söz konusu indirme bağlantısı, tıklayanı kurumla veya SharePoint sunucusuyla hiçbir ilgisi olmayan üçüncü parti bir siteye yönlendiriyor. Kimlik avı sitesi, SharePoint ile ilgisi olmayan başka bir Microsoft hizmeti olan OneDrive için oturum açma sayfasını taklit ediyor. Bu tür saldırılara karşı güvende olmak için tüm şüpheli e-postalara dikkatli yaklaşmak ve örnekteki gibi tutarsızlıklara dikkat etmek gerekiyor.” 

 

 

Kaspersky blogunda SharePoint bildirimleri ile kimlik avı hakkında daha fazla bilgi bulabilirsiniz. Kaspersky, ayrıca küçük, orta ve büyük ölçekli işletmeleri hedef alan çeşitli kimlik avı tekniklerinden korunmak için aşağıdaki önlemlerin uygulanmasını öneriyor:

 

Habere ifade bırak !
#Kaspersky
#kimlik avı
#SharePoint
#spam
#Microsoft
#OneDrive
#Outlook
#Office 365
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve newsfindy.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.

İlginizi Çekebilir

El Dorado Hazinesi Gerçek mi? El Dorado Nedir?
El Dorado Hazinesi Gerçek mi? El Dorado Nedir?
Rust oyunun incelemesi. Rust hangi tarz oyundur?
Rust oyunun incelemesi. Rust hangi tarz oyundur?
Fifa 2023 vs Fifa 2022 Neler Değişti? Hangi Farklılıklar Var?
Fifa 2023 vs Fifa 2022 Neler Değişti? Hangi Farklılıklar Var?
Naraka: Bladepoint oyununun detaylı incelmesi
Naraka: Bladepoint oyununun detaylı incelmesi
2014 yılında kaybolan Malezya Havayollarına ait uçağa ne oldu?
2014 yılında kaybolan Malezya Havayollarına ait uçağa ne oldu?
Leonardo da Vinci’nin Hayatı: Bir Dahi Nasıl Yetişti?
Leonardo da Vinci’nin Hayatı: Bir Dahi Nasıl Yetişti?
En Popüler, Ücretli 10 Mobil Oyunun İncelemesi
En Popüler, Ücretli 10 Mobil Oyunun İncelemesi
Is the El Dorado Treasure Real? What is El Dorado?
Is the El Dorado Treasure Real? What is El Dorado?

En Çok Okunanlar

Hrant DİNK suikastinin zanlılarından Ahmet İskender yakalandı.
Hrant DİNK suikastinin zanlılarından Ahmet İskender yakalandı.
Leonardo da Vinci’nin Hayatı: Bir Dahi Nasıl Yetişti?
Leonardo da Vinci’nin Hayatı: Bir Dahi Nasıl Yetişti?
En Popüler, Ücretli 10 Mobil Oyunun İncelemesi
En Popüler, Ücretli 10 Mobil Oyunun İncelemesi
Ankara Büyükşehir Belediyesi ve Ankara Kent Konseyi, Erzurumlu Nafiz Bey Apartmanı’nı Müze Yapma Çalışmalarını Başlattı
Ankara Büyükşehir Belediyesi ve Ankara Kent Konseyi, Erzurumlu Nafiz Bey Apartmanı’nı Müze Yapma Çalışmalarını Başlattı
Almanya’nın İlk ve Tek Franchise Fuarı FEX 2024’e Geri Sayım
Almanya’nın İlk ve Tek Franchise Fuarı FEX 2024’e Geri Sayım
CHP’li Foça Belediye Başkanı makam aracını satıyor
CHP’li Foça Belediye Başkanı makam aracını satıyor
Realty World Yaşam, Kalite Belgesi ile Sektördeki Liderliğini Kanıtladı
Realty World Yaşam, Kalite Belgesi ile Sektördeki Liderliğini Kanıtladı
Zonguldak'ta Uyuşturucu Operasyonu: 4 Şüpheli Yakalandı, Uyuşturucu ve Silah Ele Geçirildi!
Zonguldak'ta Uyuşturucu Operasyonu: 4 Şüpheli Yakalandı, Uyuşturucu ve Silah Ele Geçirildi!
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
Detay Tamam