Son zamanlarda alıcılardan, çalışanları sözleşmelerinin askıya alınacağı veya feshedileceği konusunda tehdit eden bir Zoom toplantısına katılmalarını isteyen tehdit sağlayacı bir yeni Zoom kimlik avı kampanyası gözlemlendi.
Öncelikle Alıcılara, alıcılardan oturum açmalarını sağlayan kimlik bilgilerini girmelerini istedikleri bir sahte Zoom oturum açma sayfası sunularak sahte bir yöntem kullanıp çok fazla sayıda bilgiye erişilmesini sağlayacak bir yöntem kullanıldı.
Zoom, video konferans, çevrimiçi toplantılar, sohbet, ilk okul, orta okul, lise ve üniversite dersleri işlenen ve mobil işbirliği gibi özelliklere sahip bir çevrimiçi görüntülü iletişim platformu olarak kullanılmaktadır.
Zoom Kimlik Avı Kampanyası
Abnormal Security'den güvenlik araştırmacılarının analizlerine ve gözlemlemelerine göre 50.000'den fazla kişi saldırıya ve hedefe alındı. Kampanya öncelikle Office 365 kullanan bir çok çalışanı hedef aldı.
Kampanya ile saldırganlar, alıcıları Zoom'un bildirimlerini taklit eden bir sahte açılış sayfası göndererek, onları direktmen sahte arayüze yönlendirip ikna ederek Zoom'un kimliğine bürünüp verileri çalmaya çalıştılar.
E-posta, sahte bir oturum açma yönlendirme sayfası olan " Zoom-Emergency.myftp [.] Org " ve " Bu Canlı Toplantıya Katıl " gibi düğme içerisine gizlenmiş bir şekilde saklanan kimlik avı etki alanı içeren bir bağlantı yerleştirerek gönderilmiş bir mail yapılmış.
Kurban, oturum açma kimlik bilgilerini içeren verileri girdikten sonra, ayrıntılar saldırganlar tarafından detaylı bir şekilde kontrol edilerek sahte Zoom sunucusuna gönderilerek ele geçirilmiş oluyor.
E-posta, fesih ile ilgili İK ile görüşmeyi hatırlatmak için taklit eder, kurbanlar e-postayı okuduktan sonra panik ve heyecana kapılarak aceleyle hızlı bir şekilde toplantıya katılmalarını sağlamaya çalıştırılır.
Tehdit aktörü olarak e-postayı meşru Zoom bildirimi olacak şekilde tasarladılar ve sahte oturum açma da Zoom tarafından yaygın olarak kullanılan meşru bir toplantı hatırlatıcısı gibi biçimlendirildi ve bu sayede sahte yöntem daha inandırıcı bir hal aldı ve daha çok kurbana erişim sağlandı.
Aktif Zoom kullanıcıları giriş sayfasına bakar, oturumlarının süresinin dolduğunu düşünür ve tekrar oturum açmaya çalışırlar, Kimlik avı sayfasındaki anormallikleri kontrol etmeden oturum açma kimlik bilgilerini girmeleri daha olası bir hal alır ve daha çok yanılgı meydana gelir.
Yeni bir Zoom kusurundan birkaç gün önce, bilgisayar korsanlarının Zoom toplantı oturumunu kaydetmesine ve toplantı sahibi katılımcılar için kayıt seçeneğini devre dışı bırakmasına rağmen, toplantı katılımcılarının bilgisi olmadan sohbet metnini yakalamalarını başarmışlardır.
Siber suçlular, kötü amaçlı yazılım, kimlik avı, dolandırıcılık ve dezenformasyon kampanyaları gibi çeşitli bir çok saldırılar başlatmak için her geçen gün daha da fazla Koronavirüs salgınını sebep göstererek kullanmaya devam ediyor.
Mevcut durumda, organizasyoların çoğu kapatıldı ve çalışanlara evden çalışma seçenekleri sağlanmaya başlandı. Dolayısıyla, RDP ve görüntülü iletişim platformları saldırganlar tarafından yoğun şekilde hedef alınmaktadır.
Her geçen gün milyonlarca kullanıcı bu tarz durumlardan kişisel verilerini korsanlara bilinçsiz bir şekilde sızdırmakta buna karşı önlem almak için kullandığınız uygulamaların duyurularını takip etmek oldukça faydalı olacaktır ve aynı zamanda gelen maillerle alakalı bir durum var mı bunu teyit etmek gerekir. Bir teyit etme yöntemi ise uygulamaların destek bölümlerinde bulunan yetkililer ile iletişime geçerek sahte bir mail alıp veya almadığınızı öğrenip kişisel güvenliğinizi sağlayabilirsiniz.
Son düzenleme:
)
