Kaspersky, kişiselleştirilmiş e-postalar ve İK politikası güncellemeleri şeklinde gizlenmiş ekli belgelerle çalışanları hedef alan yeni ve gelişmiş bir kimlik avı kampanyasını tespit ettiğini açıkladı. Buna göre, e-postalar aldatıcı bir görüntüye sahip: Güven oluşturmak için sahte bir ‘doğrulanmış gönderen’ rozeti, alıcının adı ve uzaktan çalışma protokolleri, sosyal yardım idaresi ve güvenlik standartlarını gözden geçirmek için ekli dosyayı açma daveti barındırıyor. Ancak e-posta gövdesinin tamamı gerçekte içinde metin bulunmayan bir görüntüden ibaret. Bunu da e-posta filtrelerini atlatmak için yapıyor. Kampanya, saldırganların yalnızca e-posta gövdesini değil, ekleri de tek tek alıcılara hitap ederek kişiselleştirdiği ve benzeri görülmemiş bir özelleştirme düzeyi sergilediği kimlik avı taktiklerinde önemli bir adıma işaret ediyor.
Bu kampanyanın kimlik avı saldırılarında yeni bir gelişmişlik düzeyini gösterdiğini söyleyen Kaspersky Anti-Spam Uzmanı Roman Dedenok, “Her alıcı için ayrı bir ekli belge ve e-posta gövdesi için ayrı bir resim oluşturan yeni bir posta otomasyon mekanizmasıyla karşılaşmış olabiliriz. Bu taktik, saldırıyı ölçeklendirmeye ve aynı zamanda geleneksel savunmalardan kaçmaya olanak tanıyor. Kurumlar bu tehditlerin önüne geçmek için gelişmiş güvenlik önlemlerine ve çalışan eğitimine öncelik vermeli” dedi.
Kaspersky güvende kalmak için şunları öneriyor; Kimlik avı girişimlerini tespit etmek ve engellemek için kurumsal posta sunucusu düzeyinde özel güvenlik çözümleri kullanın. Akıllı telefonlar da dahil olmak üzere tüm çalışan cihazlarının sağlam bir güvenlik yazılımı ile donatıldığından emin olun. Modern oltalama taktikleri hakkında düzenli eğitimler düzenleyin. Çalışanları, görüntü tabanlı metin veya uyumsuz belge başlıkları gibi kimlik avı belirtileri için e-postaları incelemeye ve talepleri doğrudan İK ile doğrulamaya teşvik edin.
