Siber suçlular, müşteri verilerini çalmak amacıyla kimlik avı bağlantıları göndermek için meşru Microsoft Dynamic 365 Customer Voice yazılımını kullanır. Avanan ve CheckPoint'ten güvenlik araştırmacıları, her şeyin ne kadar sinsi olduğunu gösteriyor.
Dynamics 365 Customer Voice, öncelikle müşterilerden geri bildirim almayı amaçlayan bir Microsoft ürünüdür. Geri bildirimleri izlemek ve verileri eyleme geçirilebilir içgörüler halinde toplamak için müşteri memnuniyeti anketlerinde kullanılabilir. Ek olarak, daha fazla müşteri girdisi için veri toplayarak telefon üzerinden etkileşimde bulunmak için de kullanılabilir. Siber suçlular, müşteri geri bildirimlerini toplamak için bu özelliği kullanmak yerine artık verilerini çalmaya çalışıyor.
Static Expressway, güvenlik tarayıcılarını atlar
Meşru web sitelerinin güvenlik tarayıcılarını atlamak için kullandıkları bir teknik olan Statik Ekspres Yolundan yararlanırlar. Mantık şudur: güvenlik hizmetleri Microsoft'u kolayca engelleyemez - aksi takdirde Microsoft hizmetlerinin tüm kullanıcılarının işlerini yapması imkansız olur. Bunun yerine, güvenilir kaynaklardan gelen bu bağlantılara genellikle otomatik olarak güvenilir. Bu, siber suçlulara gizlice girme fırsatı verdi.
Bunun benzer örnekleri Facebook, PayPal, QuickBooks veya diğerlerinde bulunabilir. Güvenlik çözümlerinin, meşru gibi görünen bağlantının arkasında neyin gerçek olduğunu anlaması inanılmaz derecede zordur. Ayrıca, birçok hizmet bilinen bir adresten gelen bir bağlantıyı tanırken varsayılan olarak onu taramaz.
Kimlik avı bağlantısı tanınamıyor
🔎 Sesli mesaj bağlantısı güvenli görünüyor - ancak daha sonra bir kimlik avı sayfasına yönlendiriyor (Resim: Avanan).
Kimlik avı bağlantısı yalnızca son adımda göründüğünden, bu özellikle aldatıcı bir saldırıdır. Kullanıcılar önce yasal bir sayfaya yönlendirilir - bu nedenle, e-posta gövdesinde URL'nin üzerine gelmek hiçbir koruma sağlamaz. Bu durumda, kullanıcılara bir e-postada olmasalar bile tüm URL'lere dikkat etmelerini hatırlatmak önemlidir. Bu saldırıları tarayıcıların durdurması çok zordur ve kullanıcıların tespit etmesi daha da zordur.
Bu saldırılara karşı korunmak için kullanıcılar şunları yapabilir:
- E-postanın gövdesinde olmayanlar da dahil olmak üzere tüm URL'leri baştan sona inceleyin.
- Sesli mesaj içeren bir e-posta alırsanız, onunla ilgilenmeden önce bunun bilinen bir e-posta türü olduğundan emin olun.
- Bir e-postadan emin değilseniz, başka bir iletişim kanalında asıl gönderene sorun.
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.