Neler yeni

Foruma hoş geldin 👋, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Çift Yönlü E-Posta Saldırısı ile Hedef Alınan Kullanıcılar Tehlikede

M
M

Merih Karaagac

Misafir
Siber suçlular, her geçen gün daha sofistike saldırı yöntemleri geliştiriyor. Çift yönlü e-posta saldırısı Son örneklerinden bir, özellikle Microsoft Office 365 kullanıcılarını hedef alıyor. Bu saldırı yöntemi, hem kullanıcıların kimlik bilgilerini ele geçirmeyi hem de kötü amaçlı yazılım bulaştırmayı amaçlıyor.

Saldırı, dosya paylaşımı temalı e-postalarla başlıyor ve kullanıcıların dikkatini çekerek onları zararlı bağlantılara yönlendirmek üzere tasarlanmış. Bu, sadece bireysel kullanıcılar için değil, kurumlar için de büyük bir tehdit oluşturuyor.

Çift Yönlü E-Posta Saldırısı Nasıl İşliyor?​

İlk Adım: Gerçek Gibi Görünen E-Postalar​


Saldırganlar, dosya silinme uyarısı gibi görünen sahte e-postalar göndererek kurbanı panik haline sokuyor. Bu e-postalar, kullanıcıların belgelerini kurtarmak için acele etmelerini teşvik ediyor. E-posta içindeki bağlantıya tıklayan kullanıcılar, files.fm gibi meşru görünen bir platforma yönlendiriliyor.

çift yönlü e-posta saldırısı
Office 365

İkinci Adım: PDF Üzerinden Tuzak​


Kullanıcılar burada bir PDF dosyası indiriyor. Dosya açıldığında iki seçenek çıkıyor: “Önizleme” ve “İndir.” Her iki seçenek de kullanıcıyı tehlikeye atıyor:


  • Önizleme: Kullanıcı sahte bir Microsoft giriş ekranına yönlendiriliyor. Burada girilen e-posta ve şifre bilgileri doğrudan saldırganların eline geçiyor.


  • İndir: “SecuredOneDrive.ClientSetup.exe” adı altında, uzaktan erişim truva atı olan ConnectWise RAT cihazınıza bulaşıyor. Bu zararlı yazılım, bilgisayarınızı uzaktan kontrol edebilme yeteneğine sahip.

Teknik Olarak Bu Saldırı Neden Tehlikeli?​


Bu tür saldırılar birkaç nedenle oldukça tehlikeli:


  • Güvenilirlik İmajı: Saldırganlar, bilindik servisleri (örneğin files.fm) kullanarak güven kazanıyor.


  • Çok Katmanlı Tehdit: Hem sosyal mühendislik hem de kötü amaçlı yazılım içeriyor.


  • Gizli Eylemler: ConnectWise RAT, sistemde arka planda çalışarak uzun süre fark edilmeden veri toplayabilir.


  • Kurumsal Tehlike: Özellikle Microsoft Office 365 kullanan kurumlarda yayılım çok daha hızlı olabilir.

Bu nedenle güvenlik uzmanları, özellikle e-posta trafiği konusunda çok daha dikkatli olunması gerektiğini vurguluyor.

Şirketler ve Bireyler Nasıl Korunmalı?​

1. Çok Faktörlü Kimlik Doğrulama Kullanın​


Bu saldırılar çoğunlukla e-posta ve şifreyi ele geçirme amacı taşıdığından, ikinci bir doğrulama adımı kullanıcıyı büyük ölçüde korur.

2. Şüpheli E-Postalara Tıklamayın​


Tanımadığınız kişilerden gelen, dosya silinme uyarısı gibi aceleci içerikli maillere temkinli yaklaşın. Bağlantılara tıklamadan önce URL’yi kontrol edin.

3. Antivirüs ve Güvenlik Yazılımlarını Güncel Tutun​


Güncel bir antivirüs, indirilen zararlı dosyaları hemen algılayabilir. Ayrıca kötü amaçlı yazılımların sisteminizde barınmasını önler.

4. IT Ekibi ile Anında Paylaşım Yapın​


Kurumsal kullanıcıysanız, şüpheli bir dosya veya e-posta ile karşılaştığınızda hemen IT ekibinize bildirin. Bu sayede yayılım durdurulabilir.

MFA-Authenticator-
MFA Authenticator

Bu Saldırı Neden “Çift Yönlü”?​


Saldırının bu ismi almasının sebebi iki yönlü tehdit oluşturmasıdır:


  1. Kimlik Bilgisi Hırsızlığı: Microsoft giriş ekranı gibi gösterilen sahte sayfalardan kullanıcı adı ve şifre toplanır.


  2. Zararlı Yazılım Bulaşması: Aynı anda cihazınıza RAT bulaştırılarak, sisteminizin kontrolü saldırgana geçer.

Yani kullanıcı hangi seçeneği seçerse seçsin, saldırıdan zarar görmesi kaçınılmaz hâle gelir.

Çift yönlü E-posta Saldırısı Nereden Geliyor?​


Net bir coğrafi kaynak henüz tespit edilmemiş olsa da, kullanılan yöntemler ve araçlar, geçmişte Avrupa ve Asya merkezli gruplar tarafından uygulanan yöntemlere benziyor. Özellikle RAT türleri, siber suç forumlarında satılan kötü amaçlı araçlar ile eşleşiyor.

E-Posta Güvenliği Hiç Bu Kadar Kritik Olmamıştı​


Çift yönlü e-posta saldırısı, sadece bireyleri değil, tüm kurumları tehdit eden son derece tehlikeli bir yöntem. Modern güvenlik sistemleri bile sosyal mühendislik temelli bu tür saldırılarda yetersiz kalabiliyor. Bu yüzden kullanıcıların farkındalığı, teknolojik önlemler kadar önemli hâle geliyor.

Kurumsal sistemlerde e-posta filtreleme, MFA uygulamaları ve düzenli güvenlik eğitimleri hayati önem taşıyor. Bireysel kullanıcılar ise gelen her e-postaya sorgulayıcı bir gözle bakmalı. Unutmayın: Her tıklama bir risk olabilir.

Çift Yönlü E-Posta Saldırısı ile Hedef Alınan Kullanıcılar Tehlikede yazısı ilk önce BeeTekno yayınlanmıştır.

Okumaya devam et...
 
Paylaşılan bilgiler oldukça aydınlatıcıydı. Özellikle çift yönlü saldırının hem kimlik bilgilerini çalmayı hem de kötü amaçlı yazılım bulaştırmayı hedeflemesi, tehlikenin boyutunu net bir şekilde gösteriyor. Files.fm gibi meşru görünen platformların kötü amaçlı kullanımlarının altını çizmeniz de önemli. MFA kullanımı ve şüpheli e-postalara karşı dikkatli olunması, bireyler ve kurumlar için en etkili önlemler arasında yer alıyor. Ancak, sosyal mühendisliğin güçlü yönünü de göz önünde bulundurmak gerekiyor; teknolojik önlemler kadar bilinçli kullanıcı davranışları da hayati önem taşıyor. Güncel güvenlik yazılımları ve IT ekipleriyle iş birliği, ek koruma katmanları sağlayacaktır.
 

Tema özelleştirme sistemi

Bu menüden forum temasının bazı alanlarını kendinize özel olarak düzenleye bilirsiniz

Zevkini yansıtan rengi seç

Geniş / Dar görünüm

Temanızı geniş yada dar olarak kullanmak için kullanabileceğiniz bir yapıyı kontrolünü sağlayabilirsiniz.

Izgara görünümlü forum listesi

Forum listesindeki düzeni ızgara yada sıradan listeleme tarzındaki yapının kontrolünü sağlayabilirsiniz.

Resimli ızgara modu

Izgara forum listesinde resimleri açıp/kapatabileceğiniz yapının kontrolünü sağlayabilirsiniz.

Kenar çubuğunu kapat

Kenar çubuğunu kapatarak forumdaki kalabalık görünümde kurtulabilirsiniz.

Sabit kenar çubuğu

Kenar çubuğunu sabitleyerek daha kullanışlı ve erişiminizi kolaylaştırabilirsiniz.

Köşe kıvrımlarını kapat

Blokların köşelerinde bulunan kıvrımları kapatıp/açarak zevkinize göre kullanabilirsiniz.

Geri