Reklam
Security

DocuSign kimlik avı kampanyası düşük rütbeli çalışanları hedefliyor

e-dolandırıcılık

Kimlik avı aktörleri, yönetici olmayan ancak yine de bir kuruluş içindeki değerli alanlara erişimi olan çalışanları hedef alan yeni bir trendi takip ediyor.

Avanan araştırmacılarının bildirdiği gibi, son aylarda analiz ettikleri tüm kimlik avı e-postalarının yarısı yönetici olmayan kişileri taklit etti ve bunların %77’si aynı düzeyde çalışanları hedef aldı.

Önceden, kimlik avı aktörleri, hedefli kimlik avı saldırılarında şirket çalışanlarını kandırmak için CEO’ları ve CFO’ları taklit ederdi.

Bu mantıklıydı çünkü yüksek rütbeli bir çalışan olarak talimat göndermek ve acil taleplerde bulunmak bu mesajların alıcılarının uyma şansını artırıyor.

Bununla birlikte, CEO’lar daha uyanık hale geldikçe ve büyük firmalardaki güvenlik ekipleri bu “kritik” hesapların etrafına daha fazla güvenlik önlemi ekledikçe, kimlik avı aktörleri, kurumsal ağlara hala mükemmel giriş noktaları olarak hizmet edebilecek daha düşük rütbeli çalışanlara yöneldi.

“Güvenlik yöneticileri, C-Suite’e ekstra ilgi göstermek için çok zaman harcıyor olabilir ve bilgisayar korsanları buna uyum sağladı. Aynı zamanda, yönetici olmayanlar hala hassas bilgileri elinde tutuyor ve finansal verilere erişebiliyor. Bilgisayar korsanları fark etti, buna gerek yok. besin zincirinin sonuna kadar git.” – Avanan

Bu uygulamanın bir örneği, dahili finansal sistemlere erişimi olan bir çalışanın, kimliğine bürünülen göndericinin doğrudan para yatırma dosyası bilgilerini güncellemek için acil bir talep aldığı aşağıda verilmiştir.

Kimlik avı e-postası
Dahili finansal sistemlere erişimi olan, yönetici olmayan bir kişiyi hedefleyen e-posta
Kaynak: Avanan

DocuSign ile kimlik avı parolaları

Avanan’ın ayrıntılarıyla rapor, bu kampanyalarda kullanılan tipik bir hile, aksi takdirde yasal bir bulut tabanlı belge imzalama platformu olan DocuSign’ın katılımıdır.

Oyuncular gönderdikleri e-postalarda alternatif bir imzalama yöntemi olarak DocuSign’ı sunuyor ve alıcılardan belgeyi görüntülemek ve imzalamak için kimlik bilgilerini girmelerini istiyor.

Sahte DocuSign kimlik avı e-postası
Sahte DocuSign kimlik avı e-postası
Kaynak: Avanan

Bu e-postalar meşru DocuSign mesajları gibi görünecek şekilde hazırlanmış olsa da platformdan gönderilmez. Gerçek DocuSign e-postalarında, kullanıcılardan asla parola girmeleri istenmez, bunun yerine alıcıya bir kimlik doğrulama kodu gönderilir.

Günlük işlerin koşuşturması içinde, bazı çalışanların bu mesajla kandırılması ve bunu gerçek bir DocuSign talebi olarak ele alması, e-posta kimlik bilgilerini girip kimlik avı aktörlerine teslim etmesi muhtemeldir.

Gelen kutunuza bir e-posta düştüğünde, zaman ayırmak ve herhangi bir hile belirtisi olup olmadığını değerlendirmek çok önemlidir. İstenmeyen ekler, yazım hataları ve kimlik bilgilerinizi girme isteği büyük kırmızı bayraklar olarak ele alınmalıdır.

Docusign temalı kimlik avı saldırıları yeni bir şey değil ve çok sayıda tehdit aktörü tarafından oturum açma kimlik bilgilerini çalmak ve kötü amaçlı yazılım dağıtmak için kullanıldı. Ağustos 2019’da DocuSign açılış sayfalarını kullanan bir kampanya, insanları çok çeşitli e-posta sağlayıcıları için tam kimlik bilgilerini girmeleri için kandırmaya çalışarak bir adım daha ileri götürdü.


Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün