Teknoloji Kaynak: Özlem PALA 10.06.2024 17:44 Güncelleme: 10.06.2024 16:29

Kimlik hırsızlığı için Dropbox'ı kullanan siber suçlular finans çalışanlarını hedef alıyor

Kaspersky, finansal belgeleri işleyen çalışanları hedef alan çok adımlı bir kimlik avı saldırısını keşfetti. Saldırı, hedeflenen çalışanın bir denetim firmasının yasal adresinden e-posta almasıyla başlıyor.
Kimlik hırsızlığı için Dropbox'ı kullanan siber suçlular finans çalışanlarını hedef alıyor

Bu ilk etkileşim alıcıyı daha az şüpheli hale getirmeyi amaçlıyor ve bir nevi ana dolandırıcılık faaliyetine geçişi kolaylaştırmak için zemin hazırlıyor. Ardından Dropbox hizmetinden, siber suçluların kimlik bilgilerini çalmak için tasarladıkları kimlik avı dosyalarına dair arşivlere bağlantılar içeren bir bildirim geliyor.

 

Saldırının ilk adımı, kurbanların meşru bir denetim firmasından geldiği iddia edilen e-postalar almasıyla başlıyor. Bu e-postalar büyük olasılıkla saldırganlar tarafından ele geçirilmiş olan gerçek adreslerden gönderiliyor ve kurbanların gardını düşürmek, onları bir Dropbox arşivi almaya hazırlamak için sosyal mühendislik taktiklerine zemin hazırlıyor.

Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söylüyor: “Gönderilen e-posta hem ilk bakışta hem de koruma yazılımları açısından meşru görünüyor. Posta resmi bir denetim şirketinin alıcıya bilgi verdiğine dair makul bir hikaye içeriyor ve gizli bilgilerin paylaşılmasına ilişkin bir feragatname ile tamamlanıyor. Buna ek olarak, e-posta hiçbir bağlantı veya ek içermiyor ve kolayca aranabilir bir şirket adresinden geliyor. Bu da bir spam filtresinin tespit etmesini neredeyse imkansız hale getiriyor.” 

 

Bu e-postadaki tek şüpheli özellik, gönderenin “Dropbox Application Secured Upload” kullanması ki, böyle bir hizmet mevcut değil. Dropbox'a yüklenen dosyalar parola korumalı olsa da daha fazlası yapılamıyor.

 

Bu e-postanın ardından failler kurbanlarına resmi bir Dropbox bildirimi gönderiyor. Alıcı mesaja zaten yanıt vermeye hazırsa, belgeyi incelemek için bağlantıyı takip etme olasılığı da yüksek oluyor.