banner23

banner26

banner24

banner25

Microsoft: İş e-postası güvenliğine yönelik siber saldırılar 100’den fazla kuruluşu hedef aldı

Microsoft şirketi, tespit edilen 'iş e-postası ihlali (BEC)' saldırısında 100'den fazla kuruluşun hedef alındığını aktardı.

SİBER GÜVENLİK 08.05.2021, 19:58
Microsoft: İş e-postası güvenliğine yönelik siber saldırılar 100’den fazla kuruluşu hedef aldı
banner34

Microsoft, 120’den fazla kuruluşu hedef alan geniş ölçekli bir ‘iş e-postası güvenlik ihlali (BEC)’ saldırısı tespit etti. Saldırılardan birkaç gün önce saldırıya uğrayan kuruluşların domain'lerinin yazım hatası aldığı belirlendi.

Microsoft 365 Defender Tehdit İstihbarat Ekibi, "Doğru etki alanı adı ile yanlış bir TLD'yi kullanıldığını veya şirket adlarının yanlış yazıldığı kalıplar gözlemledik. Bu etki alanları, e-posta kampanyası başlamadan birkaç gün önce kaydedildi." dedi.

Microsoft ayrıca dolandırıcıların, kimlik avı e-postalarına meşruiyet kazandırmak için standart kimlik avı tekniklerini (sahte yanıtlar vb.) kullandığını gördü (Yanıtla ve Referans başlıkları da sahte mail şeklinde geliştirildi).

Microsoft, "Bu başlıkları doldurmak, e-postanın yasal görünmesini ve saldırganın Yahoo ile Outlook kullanıcısı arasındaki mevcut e-posta dizisine yanıt verdiğini gösterdi. Bu özellik bahsi geçen saldırıyı, saldırganların yalnızca gerçek veya özel olarak hazırlanmış sahte bir e-posta ekledikleri, yeni e-posta gövdesine göndereni, alıcıyı ve konuyu ekleyerek yeni e-postanın bir yanıtmış gibi görünmesini sağlayan birçok BEC kampanyasından ayrı kılıyor.” diye ekledi.

BEC saldırıları 2018'den bu yana her yıl rekor kıran finansal kayıpların arkasında yer alan bir saldırı türü.

22°
açık