• Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri
Anasayfa
  • Gündem
  • Ekonomi
  • Politika
  • Teknoloji
  • Spor
  • Dünya
  • Sağlık
  • Magazin Kitap Turizm Altın Kızların Mutfağı Advertorial CANLI MAÇ BÖLGE BİLİM-TEKNOLOJİ KÜLTÜR - SANAT İpucu Kimdir? Nedir? Ramazan Haberleri Genel Ajans SULAR NE ZAMAN GELECEK? Otomobil Eğitim DIŞ HABERLER GÜVENLİK GENEL
  • Ara
  1. Haberler
  2. Teknoloji
  3. KOBİ'leri hedef alan dolandırıcılar ESP kullanıyor
Teknoloji
Yayınlanma: 06 Mart 2024 - 10:23

KOBİ'leri hedef alan dolandırıcılar ESP kullanıyor

Kaspersky Güvenlik Uzmanı Roman Dedenok, KOBİ'leri hedef alan yeni dolandırıcılık yöntemi konusunda uyardı. Yeni yöntem ESP'ler aracılığıyla kimlik avı...

2 dk okunma süresi
Yazdır
A
Büyüt
A
Küçült
Yorumlar
KOBİ'leri hedef alan dolandırıcılar ESP kullanıyor

KOBİ'leri hedef alan dolandırıcılar ESP kullanıyor

Küçük ve orta ölçekli işletmeleri hedef alan yeni bir kimlik avı kampanyası Kaspersky tarafından ortaya çıkarıldı. Saldırı, müşterilerin posta listelerine sızmak için e-posta hizmet sağlayıcısı SendGrid'den yararlanıyor ve kimlik avı e-postaları göndermek için çalınan kimlik bilgilerini kullanarak e-postaların gerçek gibi görünmesini sağlıyor. Böylece alıcıları kolayca kandırıyor.

Siber suçlular genellikle şirketlerin müşterilerine ulaşmak için kullandıkları posta listelerini hedef alarak spam, kimlik avı ve diğer karmaşık dolandırıcılıklarına yönelik fırsatlar sunuyor. Toplu e-posta göndermek için meşru araçlara erişim, bu tür saldırıların başarı oranlarını daha da artırıyor. Sonuç olarak saldırganlar giderek artan sıklıkla şirketlerin e-posta hizmet sağlayıcılarındaki (ESP'ler) hesaplarını ele geçirmeye çalışıyor. Kaspersky’nin son araştırmasında, kimlik avı e-postalarını doğrudan ESP'nin kendisi aracılığıyla göndermek üzere SendGrid ESP'nin kimlik bilgilerini toplayan ve böylece saldırı kapsamını geliştiren bir kimlik avı kampanyası keşfedildi.

Saldırganlar, kimlik avı e-postalarını doğrudan ESP üzerinden göndererek alıcıların bilindik kaynaklardan gelen iletişime olan güveninden faydalanarak başarı olasılığını artırıyor. SendGrid'den geliyor gibi görünen kimlik avı e-postaları, güvenlikle ilgili endişelerini bahane ederek alıcıları hesaplarını korumak için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmeye çağırıyor. Ancak verilen bağlantı kullanıcıları SendGrid giriş sayfasını taklit eden sahte bir web sitesine yönlendiriyor ve burada kimlik bilgileri toplanıyor.

E-posta tabanlı kimlik avı, SendGrid'in sunucularından gönderilen ve SendGrid etki alanına işaret eden geçerli bağlantılara sahip tamamen yasal bir e-posta görüntüsüne sahip. Alıcıyı uyarabilecek tek şey ise göndericinin adresi. Bunun nedeni, ESP'lerin gerçek müşterinin alan adını ve posta kimliğini ortaya koyması. Dolandırıcılığın bir diğer önemli işareti de kimlik avı sitesinin 'sendgreds' alan adının ilk bakışta yasal 'sendgrid' alan adına çok benzemekle birlikte çok küçük farklar barındırması.

Bu kampanyayı özellikle sinsi yapan özelliği ise oltalama e-postalarının geleneksel güvenlik önlemlerini atlama becerisi. Söz konusu mesajlar meşru bir hizmet aracılığıyla gönderildikleri ve belirgin bir kimlik avı belirtisi içermedikleri için otomatik filtreler tarafından tespit edilemeyebiliyor.

Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söylüyor: 'İşletmenizin itibarı ve güvenliği söz konusu olduğunda güvenilir bir e-posta hizmet sağlayıcısı kullanmak önemlidir. Ancak bazı sinsi dolandırıcılar güvenilir hizmetleri nasıl taklit edeceklerini öğrendiler. Bu nedenle size gelen e-postaları düzgün bir şekilde kontrol etmek ve daha iyi koruma için güvenilir bir siber güvenlik çözümü kurmak çok önemlidir.' 

Kimlik avcıları çoğu zaman ele geçirilmiş eski hesapları kullanıyor. Çünkü ESP'ler yeni müşterileri sıkı kontrollere tabi tutarken, daha önce bazı toplu e-postalar göndermiş olan eski müşterilerini güvenilir kabul ediyor.

  • YORUMLAR
adlı kullanıcıya cevap x
İlginizi Çekebilir
Apple’dan şaşırtan hamle: iPhone 17 bombası patladı! Dev ekran ve sürpriz donanım özellikleri ortaya çıktı
Apple’dan şaşırtan hamle: iPhone 17 bombası patladı! Dev ekran ve sürpriz donanım özellikleri ortaya çıktı
Şok fırsat: 230 TL’lik oyun Steam’de tamamen ücretsiz! Son 4 gün
Şok fırsat: 230 TL’lik oyun Steam’de tamamen ücretsiz! Son 4 gün
Tıklayan yanıyor: Kargo mesajı gibi görünüyor ama... Dolandırıcıların yeni oyunu deşifre oldu
Tıklayan yanıyor: Kargo mesajı gibi görünüyor ama... Dolandırıcıların yeni oyunu deşifre oldu
Bu hatayı milyonlar yapıyor: Görünüşte masum, sonuçları korkunç! Şarjdayken telefonla oynamak tehlike saçıyor
Bu hatayı milyonlar yapıyor: Görünüşte masum, sonuçları korkunç! Şarjdayken telefonla oynamak tehlike saçıyor
Son Haberler
Çam kokuları, serin rüzgarlar ve eşsiz manzara: Gören dönmek istemiyor! Yemyeşil dağların arasında saklı cennet keşfedilmeyi bekliyor
Çam kokuları, serin rüzgarlar ve eşsiz manzara: Gören dönmek istemiyor!...
Futbol tarihine geçecek imza: Sahne onun için hazırlandı! Hoş geldin Lewandowski
Futbol tarihine geçecek imza: Sahne onun için hazırlandı! Hoş geldin...
Tatlı dilli, güler yüzlü, herkesin favorisi burçlar: Sempatiklik onlarda doğuştan
Tatlı dilli, güler yüzlü, herkesin favorisi burçlar: Sempatiklik...
Termometreler çıldıracak: Gölge bile yetmeyecek! Meteoroloji kırmızı alarm verdi... 9 gün sürecek sıcaklık dalgası kapıda
Termometreler çıldıracak: Gölge bile yetmeyecek! Meteoroloji kırmızı...
Hayal değil, gerçek oluyor: İlk kez otomobil alacaklara özel teşvik! Hurda teşviki ve ÖTV indirimiyle yeni dönem başlıyor
Hayal değil, gerçek oluyor: İlk kez otomobil alacaklara özel teşvik!...
Omurilik Felcine Dikkat! Omurilik Felci Tedavi Olur mu?
Omurilik Felcine Dikkat! Omurilik Felci Tedavi Olur mu?

Ana Sayfa
Gündem
Ekonomi
Politika
Teknoloji
Spor
Dünya
Sağlık
Magazin
Kitap
Turizm
Altın Kızların Mutfağı
Advertorial
CANLI MAÇ
BÖLGE
BİLİM-TEKNOLOJİ
KÜLTÜR - SANAT
İpucu
Kimdir?
Nedir?
Ramazan Haberleri
Genel
Ajans
SULAR NE ZAMAN GELECEK?
Otomobil
Eğitim
DIŞ HABERLER
GÜVENLİK
GENEL
Günün Haberleri
Arşiv
Hava Durumu
  • Dünya
  • Eğitim
  • Ekonomi
  • Genel
  • Gündem
  • Politika
  • Sağlık
  • Spor
  • Teknoloji
  • Günün Haberleri
  • Arşiv
  • Hava Durumu

  • Rss
  • Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri

Sitemizde bulunan yazı , video, fotoğraf ve haberlerin her hakkı saklıdır.
İzinsiz veya kaynak gösterilemeden kullanılamaz.