Bu ilk etkileşim, alıcıyı daha az şüphelendirmeyi amaçlıyor ve bir anlamda asıl dolandırıcılık faaliyetine geçişi kolaylaştırmanın temelini atıyor. Ardından Dropbox hizmetinden, siber suçluların kimlik bilgilerini çalmak için tasarladığı kimlik avı dosyası arşivlerine bağlantılar içeren bir bildirim geliyor.Saldırının ilk aşaması, kurbanların meşru bir muhasebe firmasından geliyormuş gibi görünen e-postalar almasıyla başlıyor. Bu e-postalar büyük olasılıkla saldırganlar tarafından ele geçirilen gerçek adreslerden gönderiliyor ve kurbanların korumasını düşüren sosyal mühendislik taktiklerinin yolunu açarak onları bir Dropbox arşivi almaya hazırlıyor.Saldırının ilk adımı: Mağdurun sözde “denetçi”den bir e-posta almasıKaspersky güvenlik uzmanı Roman DedenokDiyor: “Gönderilen e-posta hem ilk bakışta hem de güvenlik yazılımı açısından meşru görünüyor. E-posta, resmi bir muhasebe firmasının alıcıya bilgi verdiğine dair makul bir hikaye içeriyor ve gizli bilgilerin paylaşılmasına ilişkin bir sorumluluk reddi beyanı ile tamamlanıyor. Ayrıca e-posta hiçbir bağlantı veya ek içermez ve kolayca aranabilecek bir iş adresinden gelir. Bu da spam filtresinin tespitini neredeyse imkansız hale getiriyor.” Bu e-postadaki tek şüpheli özellik, gönderenin mevcut olmayan “Dropbox Uygulaması Güvenli Yükleme”yi kullanmasıdır. Dropbox'a yüklenen dosyalar şifre korumalı olsa da yapabileceğiniz tek şey budur. Bu e-postanın ardından suçlular kurbanlarına resmi bir Dropbox bildirimi gönderiyor. Alıcı zaten mesaja yanıt vermeye hazırsa, belgeyi incelemek için bağlantıyı izleme olasılığı daha yüksektir.Dropbox bildirimiBağlantıya tıklandığında, üzerinde kimlik doğrulama penceresi bulunan bulanık bir belge görüntülenir. Bu belge, her köşesi kötü amaçlı bir bağlantıya işaret eden dev bir düğme gibi davranıyor. Tıklandığında kullanıcıya firma kullanıcı adı ve şifresini isteyen bir form sunulur. Verilerini girerse her şey siber suçluların eline geçer.Kimlik doğrulama isteğini taklit eden, Dropbox'a yüklenen kötü amaçlı PDF dosyasıHedefli olduğu düşünülen bu saldırılar Kaspersky tarafından münferit örneklerde gözlemlendi. Saldırı planı Kdaily gönderisinde ayrıntılı olarak açıklandı. Bu tür saldırılardan korunmak için çalışanların uyarılması ve dikkatli olmalarının teşvik edilmesi önerilir. Ayrıca aşağıdaki önerileri dikkate almakta fayda var:
- Personelinize temel siber güvenlik hijyen eğitimi verin. Kimlik avı e-postalarını nasıl tespit edeceklerini bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı gerçekleştirin.
- Genel olarak tüm şirket çalışanlarının iş şifrelerini yalnızca kendi kuruluşlarının sitelerine girmeleri gerekmektedir. Ne Dropbox ne de dış denetçiler şirketinizin şifresini bilmiyor veya buna ihtiyaç duymuyor.
- Suçlular kurumsal hesap verilerini çalmak için giderek daha karmaşık planlar tasarlarken, Kaspersky Next paketi gibi gerçek zamanlı koruma, tehdit görünürlüğü, soruşturma ve yanıt çözümlerini uygulamanızı öneririz.
Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–