Microsoft, 120’den Fazla Kuruluşu Hedef Alan Bir BEC Saldırı Kampanyası Tespit Etti

Microsoft, 120’den fazla kuruluşu hedef alan büyük ölçekli bir business email compromise (BEC) saldırı kampanyası tespit ettiğini duyurmuştur. BEC olarak bilinen bu oltalama saldırısı türü şirketlere ait hassas verilere erişmeyi veya e-posta üzerinden dolandırıcılık faaliyetlerini gerçekleştirerek kazanç elde etmeyi hedeflemektedir.

Tespit edilen saldırı kampanyasında saldırganların, e-postaların normal şirketler tarafından gönderilmiş gibi gözükmesini sağlamak adına farklı e-posta adreslerini kullandığı gözlemlenmiştir. Microsoft’un tehdit istihbaratı ekibinin yaptığı açıklamaya göre bu e-posta adreslerinin bir kısmında harf hatalarında yararlanılmış, bir kısmında da gerçek domain adresleri farklı TLD’ler üzerinde kullanılmıştır.

Ayrıca dolandırıcılar, e-postalara özgünlük ve inandırıcılık kazandırmak adına; e-posta başlıklarını doldurarak, gönderinin yasal görünmesinin ve kurbanın mevcut bir e-posta dizisine yanıt verdiğini düşünmesini sağlamıştır. Kampanya bu özelliği bakımından çoğu BEC kampanyasından farklılık göstermektedir.

Söz konusu saldırılardan etkilenmemek adına aşağıdaki yönergelerin takip edilmesi önerilmektedir:

  • Ücretsiz, web tabanlı e-posta hesaplarından kaçınılması.
  • İş için kullanılan e-posta hesapları için çok faktörlü kimlik doğrulamaların etkinleştirilmesi.
  • Bilinmeyen kaynaklardan gelen herhangi bir e-posta açılmaması.
  • Domain güvenliğinin sağlanması (DMARC/SPF).
  • Gönderen kişin e-posta adresinin iki kez kontrol edilmesi ve gerekli durumlarda kişi ile irtibata geçilerek doğrulanması.
  • İş için kullanılan e-postalarında “yanıtlama” yerine “yönlendirme” kullanılması.
  • Para veya veri göndermeden önce bilgilerin mutlaka kontrol edilmesi ve doğrulanması.
  • İş ortaklarının nasıl iletişim kurdukları, konuşma şekilleri ve nasıl davrandıkların bilinmesi.
Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!