Kaspersky uzmanları, kimlik hırsızlığına odaklanan finans sektörü çalışanlarını hedef alan sofistike bir çok aşamalı siber saldırı türünü ortaya çıkardı.
Kaspersky'nin açıklamasına göre, siber suçlular, Dropbox gibi hizmetleri kullanarak finans çalışanlarını hedef alıyorlar. Saldırı, hedef alınan çalışanın bir denetim firmasından gelen e-postalarla başlayarak, alıcının daha az şüpheli görünmesini sağlayacak şekilde tasarlanmıştır.
Ana dolandırıcılık faaliyetine geçişi kolaylaştırmak için zemin hazırlayan girişimin ardından siber suçlular Dropbox hizmetinden kimlik bilgilerini çalmak için tasarladıkları kimlik avı dosyalarına dair arşivlere bağlantılar içeren bildirimler gönderiyor. Saldırganlar tarafından ele geçirilmiş olan gerçek adreslerden gönderilen e-postalar, mağdurların gardını düşürmek ve onları bir Dropbox arşivi almaya hazırlamak için sosyal mühendislik taktiklerine zemin hazırlıyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Roman Dedenok, saldırı gönderilen e-postanın ilk bakışta koruma yazılımları açısından meşru göründüğünü belirtti.
Gönderinin resmi bir denetim şirketinin alıcıya bilgi verdiğine dair makul bir hikaye içerdiğini aktaran Dedenok, "Posta, gizli bilgilerin paylaşılmasına ilişkin bir feragatnameyle tamamlanıyor." ifadelerini kullandı.
Ek olarak, e-posta hiçbir bağlantı veya ek içermediğini ve kolayca aranabilir bir şirket adresinden geldiğini vurgulayan Dedenok, "Bu da bir spam filtresinin tespit etmesini neredeyse imkansız hale getiriyor." açıklamasında bulundu.
Gözlemlenen saldırıların şemasını Kaspersky Daily'de ayrıntılı olarak açıklayan Kaspersky, bu tür saldırılardan korunmak için çalışanların uyarılmasını ve dikkatli olmaya teşvik edilmesini öneriyor.
Kaspersky ayrıca, kurumların benzer saldırılara karşı şu önlemleri almasını tavsiye ediyor:
"Kurum personeline temel siber güvenlik hijyeni eğitimi vermeli. Personelin kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı düzenleyin. Genel olarak, tüm şirket çalışanları iş şifrelerini yalnızca kendi kurumlarına ait sitelere girmeli. Ne Dropbox ne de dış denetçiler işe dair şifreleri bilemez ve buna ihtiyaç duymaz. Failler kurumsal hesap verilerini çalmak için her geçen gün daha karmaşık planlar tasarladığından, Kaspersky Next ürün grubu gibi gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve yanıt çözümlerinin uygulanmalı."