İSTANBUL (AA) – Kaspersky, toplu kimlik avı kampanyalarında hedefli kimlik avı (spear phishing) unsurlarının kullanıldığı yeni bir kimlik avı saldırısı akımı tespit ettiğini duyurdu.

Şirketten yapılan açıklamaya göre, geleneksel toplu kimlik avı e-postaları, genellikle yazım hataları olan ve basit biçimde örülmüş genele hitap eden mesajlarla geniş kitleleri hedefliyor. Kimlik avı ise hedef hakkında kendine has detaylar içeren son derece kişiselleştirilmiş mesajlar içeriyor ve bu da saldırının daha inandırıcı görünmesini sağlıyor.

Hedefli kimlik avı, güvenilir kuruluşlardan gelen meşru iletişimlerin tarzını ve içeriğini taklit eden, güvenlik filtreleri tarafından tespit edilmesini önlemek için titizlikle hazırlanan ve genellikle teknik hata içermeyen e-postalarla belirli kişileri veya küçük grupları hedef alıyor. Kitlesel oltalama kampanyaları ise geniş bir ağ oluşturarak, kişiselleştirmeden yoksun geniş e-posta adresi listelerine genelleştirilmiş mesajlar gönderiyor ve genellikle yazım hataları ve kötü bir tasarım içeriyor.

Kaspersky araştırmacıları, geçen yılın sonlarında, hedefli ve toplu kimlik avı taktiklerinin bir karışımına işaret eden istatistiksel bir anomali gözlemledi. Hedefli kimlik avı için çok agresif, ancak toplu kimlik avı için çok karmaşık e-postalar tespit edildi.

Tespit edilen bir örnekte, bir insan kaynakları kimlik avı e-postasında alıcıya adıyla hitap ediliyor ve şirketine atıfta bulunuluyordu. Ancak bağlantılı kimlik avı formu, toplu kimlik avının tipik bir işareti olan genel bir sahte “Outlook” oturum açma işlemine yönlendiriyordu. Bir başka kampanyada ise gerçek bir kurumsal e-posta adresinin alan adını değiştirmeden, gönderenin adının yanında göründüğü hayalet sahtecilik tekniği kullanıldı. Genellikle hedefli saldırılar için kullanılan bu teknik, kitlesel kimlik avına gerçekçi bir hava katıyor. Bağlantıya tıklandığında ise genel bir kimlik avı formuna yönlendiriyor.

– Yapay zeka destekli araçlar kullanılıyor

Kaspersky, mart- mayıs arasında bu türden hibrit kimlik avı e-postalarında önemli bir artış tespit etti. Bu artış, saldırganların toplu saldırıların kişiselleştirilmesi maliyetini ve çabasını azaltmak için gelişmiş teknolojilerden yararlandığını gösteriyor. Yapay zeka destekli araçlar ikna edici e-posta içerikleri oluşturabiliyor, yazım hatalarını düzeltebiliyor ve tasarımı geliştirerek bu tip karma saldırıları daha etkili ve tespit edilmesi daha zor hale getirebiliyor.

Açıklamada görüşlerine yer verilen Kaspersky Uzmanı Roman Dedenok, saldırganların, toplu kimlik avı saldırısı kampanyalarında giderek daha fazla kişiselleştirilmiş e-postalara ve sahteciliğe yönelik teknolojileri ve taktikleri geniş bir yelpazede iyileştiren yöntemlere yöneldiğini belirtti.

Dedenok, “Toplu e-posta kampanyaları olmalarına rağmen bu saldırılar önemli bir tehdit oluşturuyor. Bu gelişen tehditle mücadele etmek için, teknolojik gelişmelere ayak uyduran ve yöntem ve hizmetlerin bir kombinasyonunu kullanan güvenlik önlemleri uygulamak çok önemli.” değerlendirmesinde bulundu.

Kaspersky uzmanları, verilerini kimlik avı saldırılarından ve sızıntılardan korumak için personeline temel siber güvenlik hijyen eğitimi verilmesini, çalışanların oltalama e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş tatbikatlar yapılmasını, kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için posta sunucularında Kaspersky Security for Mail Server ile Kaspersky Endpoint Security for Business gibi kimlik avı önleme özelliklerine sahip koruma çözümleri kullanılmasını, Microsoft 365 bulut hizmeti kullanıyorsa koruma altına almayı öneriyor.