Yayılan yeni bir Microsoft 365 kimlik avı saldırısı var ve e-posta güvenlik hizmeti Vade’nin en son raporunda ayrıntılı olarak konuşuldu. Grubun Tehdit İstihbarat ve Müdahale Merkezi (TIRC), saldırı hakkında bilgi toplayabildi ve saldırının, JavaScript kodlu kötü amaçlı bir HTML eki içeren bir e-posta kullanılarak gerçekleştirildiğini tespit etti. İşte saldırı hakkında bildiklerimiz ve size ulaşmasını nasıl önleyebileceğiniz.
KURT’UN GÜVENLİK ALARMLARI, HIZLI İPUÇLARI, TEKNİK İNCELEMELER VE SİZİ DAHA AKILLI YAPABİLECEK KOLAY NASIL YAPILIR BİLGİLERİ İÇEREN ÜCRETSİZ CYBERGUY BÜLTENİNİ İNDİRMEK İÇİN TIKLAYIN
Microsoft 365’i hedefleyen bu kimlik avı saldırısı nasıl çalışır?
Saldırı süreci, birisi JavaScript kodlu kötü amaçlı HTML eki ile yukarıda belirtilen e-postayı aldığında başlar. Bu kişi bu eki açarsa, kişinin Microsoft 365 hesabından çıkış yapmış ve dosyayı görüntülemek için yeniden oturum açması gerekiyor gibi görünen bir kimlik avı sayfası açılır. Logoyla birlikte Microsoft 365’in oturum açma arabirimini taklit edecek şekilde tasarlanmıştır. Burada, bilgisayar korsanlarının kimlik doğrulama bilgilerini çalabilmesi için kişiden e-posta adresi, telefon numarası veya Skype gibi kimlik bilgilerini ve ardından şifresini yazması istenecektir. Kimlik avı yapıldıktan sonra, oturum açma kimlik bilgileri doğrudan tehdit aktörlerine gönderilir.
Microsoft 365’i hedefleyen bu kimlik avı saldırısı hakkında yorum yapmak için Microsoft’a ulaştık, ancak bu makaleyi yayınlamak için son tarihimizden önce yanıt alamadık.
Bilgisayar korsanları, kötü amaçlı etki alanını barındırmak için glitch.me’den yararlanır
Bilgisayar korsanları, eevilcorponline olarak bilinen kötü amaçlı etki alanı da dahil olmak üzere bu kimlik avı sayfalarını barındırmak için glitch.me web sitesini kullanıyor. Glitch.me, genellikle insanların web siteleri ve diğer çevrimiçi projeler gibi şeyler oluşturması için masum bir şekilde kullanılır.
FACEBOOK VE TWITTER’DA SORUNLU KÖTÜ YAZILIM TEHDİTİNİN YAYILMASI
Aynı ekip, Adobe kimlik avı saldırısını da keşfetti
Microsoft 365 kimlik avı saldırısını araştıran Vade ekibi, Adobe’nin yasal bir sürümü gibi görünen bir kimlik avı saldırısı da keşfetti. Bilmeyenler için Adobe, multimedya ve yaratıcılık araçları yaratmada uzmanlaşmış, Photoshop, Illustrator ve Acrobat gibi ürünlerle tanınan tanınmış bir yazılım şirketidir.
LAS VEGAS, NEVADA – 06 OCAK: Microsoft Corporation stand tabelası, 6 Ocak 2023’te Las Vegas, Nevada’daki Las Vegas Kongre Merkezi’ndeki CES 2023’te sergilendi. Dünyanın en büyük yıllık tüketici teknolojisi ticaret fuarı olan CES, 8 Ocak’a kadar devam edecek ve yaklaşık 3.200 katılımcının en yeni ürün ve hizmetlerini 100.000’den fazla katılımcıya tanıtacağı bir fuar olacak. ((Fotoğraf: David Becker/Getty Images))
Vade, Adobe’den geliyormuş gibi görünen bir e-posta buldu. E-posta, insanları kişisel bilgilerini vermeleri için kandırmaya çalıştı. Vade e-postaya baktı ve dolandırıcılığı daha iyi anlamalarına yardımcı olan bazı gizli kodlar buldu. “Ultimotempore” adında bir web sitesi buldular.[.]insanları kandırmaya çalışan “çevrimiçi”. Ayrıca başka bir web sitesi buldular.
Kendimi korumak için ne yapabilirim?
Yukarıda belirtilen ikisi gibi kimlik avı saldırılarından kendinizi korumak gözünüzü korkutabilir; ancak, size yardımcı olabilecek hizmetlerin yanı sıra kendi başınıza yakalayabileceğiniz birkaç önemli işaret vardır. İşte ipuçlarımdan bazıları.
YENİ KÖTÜ YAZILIM HEDEFLEME MACOS’U VE CİHAZLARINIZDAN HASSAS BİLGİLERİ ÇALABİLİR
Şüpheli ekleri açmayın
Durup dururken sizi bir eki açmaya veya rastgele bir bağlantıya tıklamaya teşvik eden bir e-posta alıyorsanız, buna kanmayın. Bilgisayar korsanları, söylediklerini yapmak zorunda olduğunuzu hissettirmek için genellikle e-postalarında aciliyet ifadesini kullanmaya çalışırlar, bu nedenle muhakemenizi kullanın ve bir şey şüpheliyse ona güvenmeyin.
Oturum açma bilgilerinizi girmenizi isteyen e-postalara karşı dikkatli olun
Oturum açma bilgilerinizi girmenizi isteyen bir e-posta alırsanız dikkatli olun. E-postadaki bir bağlantıya tıklamak yerine doğrudan söz konusu web sitesine gitmek ve orada oturum açmak en iyisidir.
Virüsten koruma yazılımı kullanın
Yüklü iyi bir antivirüs yazılımınız varsa bilgisayar korsanlarının cihazlarınızdan uzak tutulması önlenebilir. Cihazlarınızda antivirüs yazılımı olması, cihazlarınıza kötü amaçlı yazılım yükleyebilecek olası kötü niyetli bağlantılara tıklamanızın engellenmesini sağlayarak bilgisayar korsanlarının kişisel bilgilerinize erişmesine olanak tanır.
Sizin için en iyi antivirüs koruması hakkındaki uzman incelememe bakın. Windows, Mac, Android ve iOS cihazları adresine giderek Cyberguy.com/LockUpYourTech
Microsoft 365’in sahte sürümü (Vade)
YENİ BİR ZARARLI KÖTÜ YAZILIM ÖZELLİKLE IPHONE’LARI HEDEFLEDİ
E-posta adresini tekrar kontrol edin
Bazı bilgisayar korsanları, sizi yasal olduklarına inandırmak için Microsoft ve Adobe gibi daha büyük şirketlerin temsilcileri gibi davranmaya çalışır. Herhangi bir şeye tıklamadan veya herhangi bir eki açmadan önce, gönderenin e-posta adresini kontrol edin ve kendiniz arayın. Bu daha büyük şirketlerin resmi e-posta adresleri olacaktır, yani bu eşleşmezse, sahte bir e-postayla karşı karşıya olduğunuzu bilirsiniz.
Kurt’un önemli çıkarımları
Kimlik avı saldırıları, sık sık bahsettiğimiz bir şeydir ve siber suçluların kötü amaçlı yazılım dağıtması için ciddi bir tehdit ve yol olmaya devam etmektedir. Ne yazık ki, yakın zamanda durmayacaklar. Ancak bu, onların kurbanı olmanız gerektiği anlamına gelmez. Yukarıda belirtilen ipuçlarını izleyerek kendinizi koruyabilirsiniz. Bu dolandırıcılardan bir adım önde olmak için uyanık olun ve bu aldatıcı planlara karşı gardınızı alın.
Güvenlik sorunlarının büyüdüğünü veya kontrol altına alındığını düşünüyor musunuz? Neden bu sorunları keşfedenlerin genellikle daha küçük siber güvenlik firmaları olduğunu düşünüyorsunuz? Bize yazarak bize bildirin Cyberguy.com/İletişim.
Adobe’nin sahte sürümü (Vade)
HABERLER SUNULDU
Güvenlik uyarılarımdan daha fazlası için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Bülten.
Telif Hakkı 2023 CyberGuy.com. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, “FOX & Friends”te sabahları Haberler & FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve araçlara derin bir sevgi besleyen, ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, CyberGuy.com’da sesinizi, bir hikaye fikrinizi veya yorumunuzu paylaşın.
KURT’UN GÜVENLİK ALARMLARI, HIZLI İPUÇLARI, TEKNİK İNCELEMELER VE SİZİ DAHA AKILLI YAPABİLECEK KOLAY NASIL YAPILIR BİLGİLERİ İÇEREN ÜCRETSİZ CYBERGUY BÜLTENİNİ İNDİRMEK İÇİN TIKLAYIN
Microsoft 365’i hedefleyen bu kimlik avı saldırısı nasıl çalışır?
Saldırı süreci, birisi JavaScript kodlu kötü amaçlı HTML eki ile yukarıda belirtilen e-postayı aldığında başlar. Bu kişi bu eki açarsa, kişinin Microsoft 365 hesabından çıkış yapmış ve dosyayı görüntülemek için yeniden oturum açması gerekiyor gibi görünen bir kimlik avı sayfası açılır. Logoyla birlikte Microsoft 365’in oturum açma arabirimini taklit edecek şekilde tasarlanmıştır. Burada, bilgisayar korsanlarının kimlik doğrulama bilgilerini çalabilmesi için kişiden e-posta adresi, telefon numarası veya Skype gibi kimlik bilgilerini ve ardından şifresini yazması istenecektir. Kimlik avı yapıldıktan sonra, oturum açma kimlik bilgileri doğrudan tehdit aktörlerine gönderilir.
Microsoft 365’i hedefleyen bu kimlik avı saldırısı hakkında yorum yapmak için Microsoft’a ulaştık, ancak bu makaleyi yayınlamak için son tarihimizden önce yanıt alamadık.
Bilgisayar korsanları, kötü amaçlı etki alanını barındırmak için glitch.me’den yararlanır
Bilgisayar korsanları, eevilcorponline olarak bilinen kötü amaçlı etki alanı da dahil olmak üzere bu kimlik avı sayfalarını barındırmak için glitch.me web sitesini kullanıyor. Glitch.me, genellikle insanların web siteleri ve diğer çevrimiçi projeler gibi şeyler oluşturması için masum bir şekilde kullanılır.
FACEBOOK VE TWITTER’DA SORUNLU KÖTÜ YAZILIM TEHDİTİNİN YAYILMASI
Aynı ekip, Adobe kimlik avı saldırısını da keşfetti
Microsoft 365 kimlik avı saldırısını araştıran Vade ekibi, Adobe’nin yasal bir sürümü gibi görünen bir kimlik avı saldırısı da keşfetti. Bilmeyenler için Adobe, multimedya ve yaratıcılık araçları yaratmada uzmanlaşmış, Photoshop, Illustrator ve Acrobat gibi ürünlerle tanınan tanınmış bir yazılım şirketidir.
LAS VEGAS, NEVADA – 06 OCAK: Microsoft Corporation stand tabelası, 6 Ocak 2023’te Las Vegas, Nevada’daki Las Vegas Kongre Merkezi’ndeki CES 2023’te sergilendi. Dünyanın en büyük yıllık tüketici teknolojisi ticaret fuarı olan CES, 8 Ocak’a kadar devam edecek ve yaklaşık 3.200 katılımcının en yeni ürün ve hizmetlerini 100.000’den fazla katılımcıya tanıtacağı bir fuar olacak. ((Fotoğraf: David Becker/Getty Images))
Vade, Adobe’den geliyormuş gibi görünen bir e-posta buldu. E-posta, insanları kişisel bilgilerini vermeleri için kandırmaya çalıştı. Vade e-postaya baktı ve dolandırıcılığı daha iyi anlamalarına yardımcı olan bazı gizli kodlar buldu. “Ultimotempore” adında bir web sitesi buldular.[.]insanları kandırmaya çalışan “çevrimiçi”. Ayrıca başka bir web sitesi buldular.
Kendimi korumak için ne yapabilirim?
Yukarıda belirtilen ikisi gibi kimlik avı saldırılarından kendinizi korumak gözünüzü korkutabilir; ancak, size yardımcı olabilecek hizmetlerin yanı sıra kendi başınıza yakalayabileceğiniz birkaç önemli işaret vardır. İşte ipuçlarımdan bazıları.
YENİ KÖTÜ YAZILIM HEDEFLEME MACOS’U VE CİHAZLARINIZDAN HASSAS BİLGİLERİ ÇALABİLİR
Şüpheli ekleri açmayın
Durup dururken sizi bir eki açmaya veya rastgele bir bağlantıya tıklamaya teşvik eden bir e-posta alıyorsanız, buna kanmayın. Bilgisayar korsanları, söylediklerini yapmak zorunda olduğunuzu hissettirmek için genellikle e-postalarında aciliyet ifadesini kullanmaya çalışırlar, bu nedenle muhakemenizi kullanın ve bir şey şüpheliyse ona güvenmeyin.
Oturum açma bilgilerinizi girmenizi isteyen e-postalara karşı dikkatli olun
Oturum açma bilgilerinizi girmenizi isteyen bir e-posta alırsanız dikkatli olun. E-postadaki bir bağlantıya tıklamak yerine doğrudan söz konusu web sitesine gitmek ve orada oturum açmak en iyisidir.
Virüsten koruma yazılımı kullanın
Yüklü iyi bir antivirüs yazılımınız varsa bilgisayar korsanlarının cihazlarınızdan uzak tutulması önlenebilir. Cihazlarınızda antivirüs yazılımı olması, cihazlarınıza kötü amaçlı yazılım yükleyebilecek olası kötü niyetli bağlantılara tıklamanızın engellenmesini sağlayarak bilgisayar korsanlarının kişisel bilgilerinize erişmesine olanak tanır.
Sizin için en iyi antivirüs koruması hakkındaki uzman incelememe bakın. Windows, Mac, Android ve iOS cihazları adresine giderek Cyberguy.com/LockUpYourTech
Microsoft 365’in sahte sürümü (Vade)
YENİ BİR ZARARLI KÖTÜ YAZILIM ÖZELLİKLE IPHONE’LARI HEDEFLEDİ
E-posta adresini tekrar kontrol edin
Bazı bilgisayar korsanları, sizi yasal olduklarına inandırmak için Microsoft ve Adobe gibi daha büyük şirketlerin temsilcileri gibi davranmaya çalışır. Herhangi bir şeye tıklamadan veya herhangi bir eki açmadan önce, gönderenin e-posta adresini kontrol edin ve kendiniz arayın. Bu daha büyük şirketlerin resmi e-posta adresleri olacaktır, yani bu eşleşmezse, sahte bir e-postayla karşı karşıya olduğunuzu bilirsiniz.
Kurt’un önemli çıkarımları
Kimlik avı saldırıları, sık sık bahsettiğimiz bir şeydir ve siber suçluların kötü amaçlı yazılım dağıtması için ciddi bir tehdit ve yol olmaya devam etmektedir. Ne yazık ki, yakın zamanda durmayacaklar. Ancak bu, onların kurbanı olmanız gerektiği anlamına gelmez. Yukarıda belirtilen ipuçlarını izleyerek kendinizi koruyabilirsiniz. Bu dolandırıcılardan bir adım önde olmak için uyanık olun ve bu aldatıcı planlara karşı gardınızı alın.
Güvenlik sorunlarının büyüdüğünü veya kontrol altına alındığını düşünüyor musunuz? Neden bu sorunları keşfedenlerin genellikle daha küçük siber güvenlik firmaları olduğunu düşünüyorsunuz? Bize yazarak bize bildirin Cyberguy.com/İletişim.
Adobe’nin sahte sürümü (Vade)
HABERLER SUNULDU
Güvenlik uyarılarımdan daha fazlası için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Bülten.
Telif Hakkı 2023 CyberGuy.com. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, “FOX & Friends”te sabahları Haberler & FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve araçlara derin bir sevgi besleyen, ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, CyberGuy.com’da sesinizi, bir hikaye fikrinizi veya yorumunuzu paylaşın.