Merih KARAAĞAÇ
Merih, 5 yıldır teknoloji alanında editörlük yapıyor. Bilim, yapay zeka, donanim ve mobil teknolojiler konusundaki yazıları düzenliyor. Bilim ve yapay zeka konularında uzmanlaşmış.
Microsoft oturum açma bilgilerini hedef alan yeni kimlik avı saldırısı ortaya çıktı
Bilgisayar korsanları, Microsoft oturum açma bilgilerini çalmak için yeni kimlik avı yöntemleri kullanıyor. İşte güvende kalmanın yolları.
2 dakikalık okuma
Siber güvenlik araştırmacıları, Microsoft kullanıcılarını hedef alan yeni bir kimlik avı yönteminin ortaya çıktığını duyurdu. Bu saldırılarda sahte Microsoft 365 giriş ekranları hazırlanıyor ve kullanıcılar farkında olmadan kendi bilgilerini korsanlara teslim ediyor. En dikkat çekici nokta, saldırganların Microsoft’un Active Directory Federasyon Hizmetleri (ADFS) özelliğini kötüye kullanması. Bu sayede sahte oturum açma sayfaları, tıpkı “outlook.office.com” benzeri meşru görünen bağlantılarla sunuluyor. Bu yaklaşım, birçok güvenlik aracını atlatıyor ve kullanıcıları kolayca kandırabiliyor.
Sahte reklamlarla kullanıcılar hedefleniyor
Saldırının yayılma yöntemi de oldukça dikkat çekici. E-posta yoluyla klasik kimlik avına benzemek yerine, saldırganlar sahte reklamları kullanıyor. Örneğin, kullanıcılar yanlışlıkla “Office 265” gibi yazım hatalı bir arama yaptığında, onları sahte bir Office giriş sayfasına yönlendiren reklamlara tıklayabiliyor. Reklamlarda ayrıca sahte bir seyahat blogu adresi kullanılarak saldırı gizleniyor. Bu sayede kurbanlar, gerçek bir web sitesinde olduklarını zannederek giriş bilgilerini giriyor.
Güvenlik önlemlerini atlatan tehlikeli saldırı
Bu saldırı yalnızca sahte görsellerle değil, güvenlik önlemlerini aşma kabiliyetiyle de öne çıkıyor. Normalde kimlik avı girişimlerini yakalayan e-posta filtreleri burada işe yaramıyor çünkü saldırı e-posta üzerinden değil reklamlarla dağıtılıyor. Dahası, hazırlanan sahte sayfa çok faktörlü kimlik doğrulama (MFA) sistemlerini bile atlatabiliyor. Bu durum, saldırıyı geleneksel yöntemlerden çok daha tehlikeli hale getiriyor ve başarı oranını artırıyor.
Güvende kalmak için neler yapılmalı?
Uzmanlar, bu tür saldırılara karşı alınabilecek önlemleri de paylaşıyor. Öncelikle BT ekiplerinin, sahte reklamlara karşı reklam trafiğini engellemesi veya yakından izlemesi öneriliyor. Ayrıca kullanıcıların, Microsoft oturum açma sayfasından farklı görünen alan adlarına karşı dikkatli olması gerekiyor. Basit bir yazım hatasının bile sahte sitelere yönlendirebileceği unutulmamalı. VPN kullanımı belirli güvenlik faydaları sunsa da, GPS ve ağ tabanlı verilerle çalışan bu tarz saldırılara karşı yeterli koruma sağlamıyor. En etkili yöntem ise, her zaman resmi Microsoft adreslerini kullanmak ve şüpheli reklamlardan uzak durmak.
Yorum bırakın
E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir.
