Yeni Bir Kimlik Avı Kampanyası Quishing, kurbanları kötü amaçlı bir bağlantıya tıklamaları için kandırmak için QR kodlarını kullanır. Microsoft 365'ten bulut uygulamalarına erişim verileri bu şekilde yakalanır.
Kimlik avı, artık iyi bilindiği gibi, BT güvenliğine yönelik en büyük tehditlerden biridir. Çoğu şirket, en azından devam eden kampanyaların gidişatını durdurmak için adımlar attı. Sonuç olarak, saldırganların yeni numaralar geliştirmesi ve bulması gerekiyor. Abnormal Security'deki siber güvenlik araştırmacıları şimdi yeni bir kimlik avı kampanyası hakkında rapor veriyor. Siber suçlular, kullanıcı verilerini çalmak amacıyla kurbanlarını sahte Microsoft 365 sayfalarına çekmek için QR kodlarını kullanır. Bu işleme quishing de denir.
Quishing, biraz farklı bir kimlik avı türü
Mevcut durum, Microsoft 365 bulut hizmeti için kullanıcı verilerini toplamaya yönelik zaten bilinen bir kampanyanın daha da geliştirilmesi gibi görünüyor. Orijinal e-postalarda, bir URL'nin, oturum açma ayrıntılarınızı girdikten sonra dinlemeniz gereken bir sesli posta olması gereken şeye yönlendirmesi gerekiyordu. Ancak, bu bağlantının yaygın antivirüs programları tarafından etkilendiği kısa sürede fark edildi ve engellendi. Bu yüzden suçluların yeni bir şey bulması ve bağlantıyı bir QR koduyla değiştirmesi gerekiyordu. Çoğu durumda, yalnızca sözde zararsız bir görüntü dosyası gördükleri için, yaygın virüs tarayıcıları tarafından bu durum tehlikeli olarak algılanmaz.
Kimlik avı e-postaları, halihazırda kötü amaçlı yazılım bulaşmış ve gerçek şirketlerdeki gerçek çalışanlara ait e-posta hesaplarından gönderilir. Bu, kampanyaya ek güvenilirlik sağlar. Perde arkasındaki suçluların bu e-posta hesaplarına tam olarak nasıl eriştikleri henüz tam olarak aydınlatılamadı.
Quishing hedefi: Microsoft 365 oturumları
Kurban QR kodunu tarar ve verilen bağlantıyı izlerse, aldatıcı bir şekilde gerçek gibi görünen sahte bir Microsoft 365 oturum açma sayfasına yönlendirilir. Orada e-postada duyurulan sesli mesajı dinleyebilmek için kullanıcı bilgilerini girmesi istenir. Kurban bu talebi yerine getirirse, verileri suçluların eline geçer ve ardından fidye yazılımlarını veya diğer kötü amaçlı programları yaymak için kullanılabilir. Giderek artan bir şekilde, yakalanan veriler basitçe diğer suçlulara satılıyor ve bu da gerçek veri hırsızlarının tespit edilmesini genellikle daha da zorlaştırıyor.
İlk bakışta, bir QR kodu aracılığıyla dolambaçlı yol gereksiz yere karmaşık görünüyor. Ne de olsa, kurbanın güvenliği ihlal edilmiş siteye erişmeden ve verilerini girmeden önce genellikle QR kodunu tarayabileceği ikinci bir cihaza ihtiyacı vardır. Ancak suçlular için bu yaklaşım, güvenlik yazılımları tarafından takip edilme olasılıklarının çok daha düşük olması avantajını sunuyor. Kurban, e-postanın ele geçirilmiş bir e-posta hesabından geldiğini fark etmediği sürece, pek çok kişi kendini güvende hissetmelidir. Öte yandan, çok faktörlü kimlik doğrulamanın etkinleştirilmesi, quishing'e karşı büyük ölçüde güvenilir koruma sağlar. Bu, suçluların çaldıkları erişim verilerine rağmen henüz hesaba erişim sağlayamadıkları anlamına gelir.
8com hakkında 8com Siber Savunma Merkezi, 8com müşterilerinin dijital altyapılarını siber saldırılara karşı etkin bir şekilde koruyor. Güvenlik bilgileri ve olay yönetimi (SIEM), güvenlik açığı yönetimi ve profesyonel sızma testleri içerir. Ayrıca, ortak standartlara göre belgelendirme de dahil olmak üzere bir Bilgi Güvenliği Yönetim Sisteminin (BGYS) geliştirilmesini ve entegrasyonunu sunar. Farkındalık önlemleri, güvenlik eğitimi ve olay müdahale yönetimi teklifi tamamlar.