Anasayfa / Genel / Hackerlar, Sahte Mahkeme Kararıyla Office 365 Kullanıcılarının Bilgilerini Çaldı

Hackerlar, Sahte Mahkeme Kararıyla Office 365 Kullanıcılarının Bilgilerini Çaldı

Yeni tür bir kimlik avı dolandırıcılığı yöntemi geliştiren bilgisayar korsanları, ağ sayfalarının güvenliği için kullanılan bir uygulama olan CAPTCHA’yı kullanarak kullanıcıların kimlik bilgilerini çaldı. Kimlik avı saldırısında saldırganlar, kurbanlarını tuzağa çekmek için bir otorite olduğunu iddia ederek ‘mahkeme kararı’ temalı e-postalar kullandı.

Bu tür kimlik avı yöntemleri çok yaygın olarak kullanılmasa da geçmişte bazı örnekleri mevcut. Bu noktada geçtiğimiz yılın kasım ayında kötü niyetli kişiler, Birleşik Krallık Adalet Bakanlığı’nın adını kullanarak kullanıcıların kimlik bilgilerini hedeflemişti. Benzer şekilde sadece birkaç gün önce Armorblox da İngiliz mahkemelerinden geldiği iddia edilen sahte e-postaların nasıl gönderildiğini açıklamıştı.

Saldırganlar, daha inandırıcı olmak için CAPTCHA doğrulamasını kullandı:

CAPTCHA

Saldırganların, normal güvenlik filtrelerinden ve Microsoft tarafından sağlanan e-posta güvenlik hizmeti Exchange Online Protection’a (EOP) takılmadıklarından emin olmak için e-postaları toplu olarak değil, yalnızca belirli kişilere gönderdiği söyleniyor. Bilmeyenler için EOP, e-posta iletilerinden kötü amaçlı içeriğin kaldırılması ve spam’in filtrelenmesine yönelik Microsoft tarafından sunulan bir e-posta güvenlik hizmeti olarak biliniyor.

Hedefleri belirleyip e-postaları gönderen bilgisayar korsanları, iletinin daha inandırıcı olması içinse CAPTCHA’yı kullandı. Armorblox tarafından yayınlanan bir blog gönderisine göre CAPTCHA’nın dahil edilmesi, güvenlik teknolojilerinin daha da zorlaşmasına yardımcı oluyor.

Güvenlik araştırmacıları, bilgisayar korsanlarının oluşturduğu bu CAPTCHA doğrulamalarında mahkemeye dayalı bir sayfanın asla yapmayacağı dilbilgisi hatalarının olduğunu ve sayfaların alan adlarının yasal bir kuruma aitmiş gibi görünmediğini söylüyor. Ancak pek çok insan, bu tür küçük detaylara pek fazla dikkat etmiyor.

 

Kullanılan kimlik avı yönteminde, CAPTCHA doğrulamalarını geçen kullanıcılara en sonunda kimlik bilgilerini soran bir Microsoft Office 365 sayfası sunuluyor. Esasında saldırganın alan adını taşıyan ve resmi olmayan bu sayfa, dikkatsiz kullanıcıların kimlik bilgilerini sayfaya girmesiyle bilgileri kötü niyetli kişilere aktarıyor.

Hakkında admin

Check Also

ABD'dekine Benzer Bir Monolit, Bu Sefer Romanya'da Ortaya Çıktı

ABD’dekine Benzer Bir Monolit, Bu Sefer Romanya’da Ortaya Çıktı

Geçtiğimiz hafta sizlere aktardığımız biz haberimizde, ABD’nin Utah eyaletindeki çorak bir arazide monolit bulunduğundan bahsetmiştik. …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir