İSTANBUL (AA) – Kaspersky uzmanları, kimlik hırsızlığına yönelik finans çalışlarını hedef alan çok adımlı siber saldırı türü keşfetti.

Kasperksy'den yapılan açıklamaya göre, siber suçlular, kimlik hırsızlığı için Dropbox hizmetini kullanarak finans çalışanlarını hedef alıyor. Hedeflenen çalışanın bir denetim firmasının yasal adresinden e-posta almasıyla başlayan saldırı, ilk etkileşimle alıcıyı daha az şüpheli hale getirmeyi amaçlıyor.

Ana dolandırıcılık faaliyetine geçişi kolaylaştırmak için zemin hazırlayan girişimin ardından siber suçlular Dropbox hizmetinden kimlik bilgilerini çalmak için tasarladıkları kimlik avı dosyalarına dair arşivlere bağlantılar içeren bildirimler gönderiyor. Saldırganlar tarafından ele geçirilmiş olan gerçek adreslerden gönderilen e-postalar, mağdurların gardını düşürmek ve onları bir Dropbox arşivi almaya hazırlamak için sosyal mühendislik taktiklerine zemin hazırlıyor.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Roman Dedenok, saldırı gönderilen e-postanın ilk bakışta koruma yazılımları açısından meşru göründüğünü belirtti.

Gönderinin resmi bir denetim şirketinin alıcıya bilgi verdiğine dair makul bir hikaye içerdiğini aktaran Dedenok, “Posta, gizli bilgilerin paylaşılmasına ilişkin bir feragatnameyle tamamlanıyor.” ifadelerini kullandı.

Ek olarak, e-posta hiçbir bağlantı veya ek içermediğini ve kolayca aranabilir bir şirket adresinden geldiğini vurgulayan Dedenok, “Bu da bir spam filtresinin tespit etmesini neredeyse imkansız hale getiriyor.” açıklamasında bulundu.

Gözlemlenen saldırıların şemasını Kaspersky Daily'de ayrıntılı olarak açıklayan Kaspersky, bu tür saldırılardan korunmak için çalışanların uyarılmasını ve dikkatli olmaya teşvik edilmesini öneriyor.

Kaspersky ayrıca, kurumların benzer saldırılara karşı şu önlemleri almasını tavsiye ediyor:

“Kurum personeline temel siber güvenlik hijyeni eğitimi vermeli. Personelin kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı düzenleyin. Genel olarak, tüm şirket çalışanları iş şifrelerini yalnızca kendi kurumlarına ait sitelere girmeli. Ne Dropbox ne de dış denetçiler işe dair şifreleri bilemez ve buna ihtiyaç duymaz. Failler kurumsal hesap verilerini çalmak için her geçen gün daha karmaşık planlar tasarladığından, Kaspersky Next ürün grubu gibi gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve yanıt çözümlerinin uygulanmalı.”