Kaspersky uzmanları, kimlik hırsızlığı amacıyla finans çalışanlarını hedef alan çok adımlı bir siber saldırı türü keşfettiklerini duyurdu. Yapılan açıklamaya göre, bu saldırıda siber suçlular Dropbox hizmetini kullanarak hedeflerine ulaşıyor.
Bu siber saldırı, kurbanın bir denetim firmasının yasal adresinden e-posta almasıyla başlıyor. İlk etkileşim, alıcıyı daha az şüpheli hale getirmek amacıyla dikkatlice planlanmış durumda. Siber suçlular, ana dolandırıcılık faaliyetine geçişi kolaylaştırmak için bu yöntemle zemini hazırlıyor.
Saldırının bir sonraki aşamasında, Dropbox hizmetinden kimlik bilgilerini çalmak amacıyla tasarlanmış kimlik avı dosyalarına ait arşivlere bağlantılar içeren bildirimler gönderiliyor. Bu e-postalar, saldırganlar tarafından ele geçirilmiş gerçek adreslerden gönderilerek mağdurların gardını düşürmek ve onları bir Dropbox arşivi almaya hazırlamak için sosyal mühendislik taktikleri içeriyor.
Kaspersky Güvenlik Uzmanı Roman Dedenok, saldırının gönderilen e-postasının ilk bakışta koruma yazılımları açısından meşru göründüğünü belirtti. E-postanın, resmi bir denetim şirketinin alıcıya bilgi verdiğine dair makul bir hikaye içerdiğini ifade eden Dedenok, “Posta, gizli bilgilerin paylaşılmasına ilişkin bir feragatnameyle tamamlanıyor” dedi. Ayrıca, e-postanın hiçbir bağlantı veya ek içermediğini ve kolayca aranabilir bir şirket adresinden geldiğini vurgulayan Dedenok, “Bu da bir spam filtresinin tespit etmesini neredeyse imkansız hale getiriyor” açıklamasında bulundu.
Kaspersky, gözlemlenen saldırıların şemasını ayrıntılı olarak açıklayan bir raporu Kaspersky Daily‘de yayımladı. Bu tür saldırılardan korunmak için çalışanların uyarılması ve dikkatli olmaya teşvik edilmesi gerektiğini belirten Kaspersky, kurumların şu önlemleri almasını tavsiye ediyor:
- Kurum personeline temel siber güvenlik hijyeni eğitimi verilmesi.
- Personelin kimlik avı e-postalarını nasıl ayırt edeceklerini bilmeleri için simüle edilmiş bir kimlik avı saldırısının düzenlenmesi.
- Şirket çalışanlarının iş şifrelerini yalnızca kendi kurumlarına ait sitelere girmeleri gerektiğinin hatırlatılması. Ne Dropbox ne de dış denetçilerin işe dair şifreleri bilemeyeceği ve buna ihtiyaç duymayacağı vurgulanmalı.
- Faillerin kurumsal hesap verilerini çalmak için her geçen gün daha karmaşık planlar tasarladığını göz önünde bulundurarak, Kaspersky Next ürün grubu gibi gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve yanıt çözümlerinin uygulanması gerektiği belirtiliyor.
Sonuç olarak, finans sektörü çalışanlarını hedef alan bu yeni siber saldırı türü, kimlik avı ve sosyal mühendislik taktiklerinin birleşimiyle daha da karmaşık hale gelmiş durumda. Kurumların ve bireylerin bu tür saldırılara karşı dikkatli ve bilinçli olması gerektiği bir kez daha vurgulanıyor. Kaspersky, bu tür tehditlere karşı korunmak için önerilerini paylaşarak siber güvenlik konusundaki farkındalığı artırmayı amaçlıyor.