Siber güvenlik şirketi Kaspersky, farklı bölgelerde faaliyet gösteren üretim şirketlerini hedef alan yeni bir kimlik avı saldırısını tespit etti. Saldırganların, şirketlerle iletişim kurarken potansiyel müşteri gibi davranarak güven kazanmaya çalıştığı belirtildi.
Saldırganlar e-postalarla bilgi topluyor
Kaspersky tarafından yapılan açıklamaya göre, saldırılar nisan ayında başladı ve halen devam ediyor. Siber saldırganlar, üretici firmalara ürün fiyatları, stok durumu ve teknik detaylar hakkında bilgi talep eden e-postalar göndererek süreci başlatıyor.
Şirket çalışanlarının gelen mesajlara yanıt vermesiyle birlikte saldırganlar, ürün bilgilerini içerdiğini iddia ettikleri dosyalara ulaşılması için bağlantılar paylaşıyor. Bu bağlantılar üzerinden kullanıcılar, gerçek bir belge hizmetini taklit eden sahte internet sitelerine yönlendiriliyor.
Sahte belge sayfalarıyla kurumsal bilgiler hedef alınıyor
Saldırganların oluşturduğu sahte sayfalarda, dosyaya erişim sağlamak için kullanıcıların kurumsal e-posta adresleri ve şifrelerini girmeleri isteniyor. Görünüş olarak gerçek kimlik doğrulama ekranlarına benzeyen bu bölümler aracılığıyla şirket çalışanlarının giriş bilgilerinin ele geçirilmesi amaçlanıyor.
Kaspersky, saldırıların özellikle üretim sektöründeki firmaların çalışma süreçleri dikkate alınarak hazırlandığını belirtti. Siber saldırganların hedef kurumlar hakkında önceden araştırma yaparak daha inandırıcı mesajlar oluşturduğu aktarıldı.
Kaspersky Anti-Spam Uzmanı Roman Dedenok, hedefli kimlik avı saldırılarının giderek daha gelişmiş yöntemlerle gerçekleştirildiğini ifade etti. Dedenok, saldırganların farklı aşamalardan oluşan yöntemlerle başarı ihtimalini artırmaya çalıştığını belirtti.
Saldırganların yapay zeka araçlarından da yararlanarak daha gerçekçi e-postalar hazırladığı ve bazı süreçleri otomatik hale getirdiği kaydedildi.
Şirketlere siber güvenlik farkındalığı uyarısı
Kaspersky, bu tür saldırılara karşı şirketlerin teknik güvenlik önlemlerini güçlendirmesi ve çalışanların siber tehditlere yönelik farkındalığını artırması gerektiğini vurguladı.
Uzmanlar, özellikle bilinmeyen kaynaklardan gelen dosya bağlantılarının açılmadan önce dikkatle kontrol edilmesi ve kurumsal bilgilerin güvenilir olmayan platformlarda paylaşılmaması gerektiğine dikkat çekiyor.



