KOB?'leri hedef alan yeni doland?r?c?l??a dikkat!
?STANBUL (?GFA) -
Kaspersky’nin son ara?t?rmas?nda, kimlik av? e-postalar?n? do?rudan ESP'nin kendisi arac?l???yla göndermek üzere SendGrid ESP'nin kimlik bilgilerini toplayan ve böylece sald?r? kapsam?n? geli?tiren bir kimlik av? kampanyas? ke?fedildi.
?STANBUL (?GFA) - Siber suçlular genellikle ?irketlerin mü?terilerine ula?mak için kulland?klar? posta listelerini hedef alarak spam, kimlik av? ve di?er karma??k doland?r?c?l?klar?na yönelik f?rsatlar sunuyor. Toplu e-posta göndermek için me?ru araçlara eri?im, bu tür sald?r?lar?n ba?ar? oranlar?n? daha da art?r?yor.
Son ara?t?rmada, kimlik av? e-postalar?n? do?rudan ESP'nin kendisi arac?l???yla göndermek üzere SendGrid ESP'nin kimlik bilgilerini toplayan ve böylece sald?r? kapsam?n? geli?tiren bir kimlik av? kampanyas? ke?fedildi.
Sald?rganlar, kimlik av? e-postalar?n? do?rudan ESP üzerinden göndererek al?c?lar?n bilindik kaynaklardan gelen ileti?ime olan güveninden faydalanarak ba?ar? olas?l???n? art?r?yor. SendGrid'den geliyor gibi görünen kimlik av? e-postalar?, güvenlikle ilgili endi?elerini bahane ederek al?c?lar? hesaplar?n? korumak için iki faktörlü kimlik do?rulamay? (2FA) etkinle?tirmeye ça??r?yor. Ancak verilen ba?lant? kullan?c?lar? SendGrid giri? sayfas?n? taklit eden sahte bir web sitesine yönlendiriyor ve burada kimlik bilgileri toplan?yor.
Kaspersky Güvenlik Uzman? Roman Dedenok, i?letmenin itibar? ve güvenli?i söz konusu oldu?unda güvenilir bir e-posta hizmet sa?lay?c?s? kullanman?n önemine dikkati çekerek, "Ancak baz? sinsi doland?r?c?lar güvenilir hizmetleri nas?l taklit edeceklerini ö?rendiler. Bu nedenle size gelen e-postalar? düzgün bir ?ekilde kontrol etmek ve daha iyi koruma için güvenilir bir siber güvenlik çözümü kurmak çok önemlidir. Kimlik avc?lar? ço?u zaman ele geçirilmi? eski hesaplar? kullan?yor. Çünkü ESP'ler yeni mü?terileri s?k? kontrollere tabi tutarken, daha önce baz? toplu e-postalar göndermi? olan eski mü?terilerini güvenilir kabul ediyor" diye konu?tu.
Tarih: 07-03-2024