Microsoft, 120’den fazla kuruluşu hedef alan geniş ölçekli bir ‘iş e-postası güvenlik ihlali (BEC)’ saldırısı tespit etti. Saldırılardan birkaç gün önce saldırıya uğrayan kuruluşların domain’lerinin yazım hatası aldığı belirlendi.
Microsoft 365 Defender Tehdit İstihbarat Ekibi, “Doğru etki alanı adı ile yanlış bir TLD’yi kullanıldığını veya şirket adlarının yanlış yazıldığı kalıplar gözlemledik. Bu etki alanları, e-posta kampanyası başlamadan birkaç gün önce kaydedildi.” dedi.
Microsoft ayrıca dolandırıcıların, kimlik avı e-postalarına meşruiyet kazandırmak için standart kimlik avı tekniklerini (sahte yanıtlar vb.) kullandığını gördü (Yanıtla ve Referans başlıkları da sahte mail şeklinde geliştirildi).
Microsoft, “Bu başlıkları doldurmak, e-postanın yasal görünmesini ve saldırganın Yahoo ile Outlook kullanıcısı arasındaki mevcut e-posta dizisine yanıt verdiğini gösterdi. Bu özellik bahsi geçen saldırıyı, saldırganların yalnızca gerçek veya özel olarak hazırlanmış sahte bir e-posta ekledikleri, yeni e-posta gövdesine göndereni, alıcıyı ve konuyu ekleyerek yeni e-postanın bir yanıtmış gibi görünmesini sağlayan birçok BEC kampanyasından ayrı kılıyor.” diye ekledi.
BEC saldırıları 2018’den bu yana her yıl rekor kıran finansal kayıpların arkasında yer alan bir saldırı türü.
Editör : SavunmaTR Haber Merkezi
