KOBİ'leri hedef alan yeni dolandırıcılığa dikkat!

KOBİ

KOBİ'leri hedef alan yeni dolandırıcılığa dikkat!

Kaspersky’nin son araştırmasında, kimlik avı e-postalarını doğrudan ESP'nin kendisi aracılığıyla göndermek üzere SendGrid ESP'nin kimlik bilgilerini toplayan ve böylece saldırı kapsamını geliştiren bir kimlik avı kampanyası keşfedildi.

İSTANBUL (İGFA) - Siber suçlular genellikle şirketlerin müşterilerine ulaşmak için kullandıkları posta listelerini hedef alarak spam, kimlik avı ve diğer karmaşık dolandırıcılıklarına yönelik fırsatlar sunuyor. Toplu e-posta göndermek için meşru araçlara erişim, bu tür saldırıların başarı oranlarını daha da artırıyor.

Son araştırmada, kimlik avı e-postalarını doğrudan ESP'nin kendisi aracılığıyla göndermek üzere SendGrid ESP'nin kimlik bilgilerini toplayan ve böylece saldırı kapsamını geliştiren bir kimlik avı kampanyası keşfedildi.

Saldırganlar, kimlik avı e-postalarını doğrudan ESP üzerinden göndererek alıcıların bilindik kaynaklardan gelen iletişime olan güveninden faydalanarak başarı olasılığını artırıyor. SendGrid'den geliyor gibi görünen kimlik avı e-postaları, güvenlikle ilgili endişelerini bahane ederek alıcıları hesaplarını korumak için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeye çağırıyor. Ancak verilen bağlantı kullanıcıları SendGrid giriş sayfasını taklit eden sahte bir web sitesine yönlendiriyor ve burada kimlik bilgileri toplanıyor.

Kaspersky Güvenlik Uzmanı Roman Dedenok, işletmenin itibarı ve güvenliği söz konusu olduğunda güvenilir bir e-posta hizmet sağlayıcısı kullanmanın önemine dikkati çekerek, "Ancak bazı sinsi dolandırıcılar güvenilir hizmetleri nasıl taklit edeceklerini öğrendiler. Bu nedenle size gelen e-postaları düzgün bir şekilde kontrol etmek ve daha iyi koruma için güvenilir bir siber güvenlik çözümü kurmak çok önemlidir. Kimlik avcıları çoğu zaman ele geçirilmiş eski hesapları kullanıyor. Çünkü ESP'ler yeni müşterileri sıkı kontrollere tabi tutarken, daha önce bazı toplu e-postalar göndermiş olan eski müşterilerini güvenilir kabul ediyor" diye konuştu.


Haber Kaynak : İGFA

Kalyon Karapınar GES'te Robsys robotları devrede

Dikkat! Arama motorları ile yayılıyorlar

Mobil oyunlar, Ağustos'ta artış gördü

Ücretsiz oyun sağlayan servisler...

Okula dönüşte dikkat edilmesi gereken siber tehditler

Aile'den "Dijital Aile" uygulaması

İnternet sitesi bir işletmenin geleceğini de belirler

Dikkat! Dolandırıcılar telefon numaranızın peşinde

Instagram’ın yokluğunda Google ve Youtube reklamları öne çıktı

Deniz seviyesinden 10 bin fitte siber güvenlik

Astronot Gezeravcı depremzede öğrencilere ilham oldu 

VPN kullanırken nelere dikkat edilmeli?

e-Devlet'i kullanan 66 milyonu aştı

Instagram'a erişim engeli geldi!

YouTube’da video izlerken tuzağa düşmeyin