Haberler | Son dakika haber

Haberler ve son dakika gelişmeleri | Güncel haber

Kaspersky: Avrupa, Asya ve Orta Doğu’daki Üretim Tesislerini Hedef Alan Çok Aşamalı Kimlik Avı Saldırısı Tespit Etti

kaspersky-avrupa-asya-ve-orta-dogudaki-uretim-tesislerini-hedef-alan-cok-asamali-kimlik-avi-saldirisi-tespit-etti.jpg

Kaspersky uzmanları, Avrupa, Asya ve Orta Doğu'daki birçok ülkede faaliyet gösteren üretim tesislerini hedef alan yeni bir kimlik avı (phishing) kampanyasını açığa çıkardı.

Kaspersky uzmanları, Avrupa, Asya ve Orta Doğu’daki birçok ülkede faaliyet gösteren üretim tesislerini hedef alan yeni bir kimlik avı (phishing) kampanyasını açığa çıkardı. Söz konusu ürünlerle ilgilenen potansiyel müşteriler gibi davranan saldırganlar, kurumsal verileri ele geçirmek amacıyla İngilizce e-postalar gönderiyor. Nisan 2026’da başlayan kampanyanın hâlâ aktif olduğu belirtiliyor.

Söz konusu siber saldırı şeması çok aşamalı bir yapıdan oluşuyor. Süreç, potansiyel kurbanların e-posta kutularına, ürünle ilgilenen potansiyel bir müşteri gibi görünen alıcıdan gelen bir mesajla başlıyor. Bu ilk e-postada, ürünün güncel fiyat veya stok durumu gibi detaylar hakkında bilgi talep ediliyor.

 Üretim şirketlerinin çalışanlarına gönderilen kimlik avı e-postasına örnek

Alıcı bu e-postaya yanıt verdiğinde ise, ya hemen bir sonraki e-postada ya da taraflar arasında devam eden yazışmaların ardından, ürünün teknik özelliklerini içerdiği iddia edilen bir dosyayı indirmesi için bir bağlantı paylaşılıyor. Kullanıcı bağlantıya tıkladığında, popüler bir PDF belge hizmetini taklit eden sahte bir sayfaya yönlendiriliyor.

Ardından kullanıcıdan, sözde dosyaya yetkisiz erişimi önlemek amacıyla kurumsal e-posta adresi ve parolasını girmesi istenen bir “kimlik doğrulama formu” ile karşılaşılıyor. Oysa bu form, saldırganların kurumsal giriş bilgilerini ele geçirmek için kullandığı bir tuzaktan ibaret.

Kullanıcıları kurumsal hesap bilgilerini paylaşmaya yönlendiren sahte kimlik avı sayfası

Kaspersky Anti-Spam Uzmanı Roman Dedenok konuyla ilgili şunları söyledi: “Hedef odaklı kimlik avı (spear phishing) kampanyalarının giderek daha sofistike hale geldiğini görüyoruz. Saldırganlar, başarı şanslarını artırmak için basit yöntemler yerine birden fazla aşamadan oluşan karmaşık senaryoları tercih ediyor. Aynı zamanda hedef aldıkları kurumları ayrıntılı şekilde analiz ederek en inandırıcı kurguları oluşturuyor, örneğin üretim sektöründeki şirketlerin faaliyet koşullarına uygun saldırı senaryoları geliştiriyorlar. Kimlik avı e-postalarını hazırlamak veya farklı süreçleri otomatikleştirmek için yapay zekâ araçlarından da sıklıkla yararlanıyorlar. Bu riskleri azaltmak isteyen kurumların, güvenilir teknik güvenlik çözümlerini devreye alırken çalışanlarının siber güvenlik farkındalığını da artırmaları büyük önem taşıyor.”

Kaspersky, kuruluşların bu tehdide karşı alabileceği önlemleri şu şekilde sıralıyor:

  • Spam, e-posta kaynaklı zararlı yazılımlar, her tür kimlik avı saldırısı, İş E-postası Dolandırıcılığı (Business Email Compromise – BEC), QR kod saldırıları ve diğer e-posta tehditlerine karşı koruma sağlayan Kaspersky Security for Mail Server gibi güvenilir bir e-posta sunucusu güvenlik çözümünü devreye alın. 
  • Siber güvenlik ekiplerinin saldırganların en güncel taktik, teknik ve prosedürleri (TTP) hakkında güncel bilgiye sahip olmasını sağlamak için Kaspersky Threat Intelligence hizmetlerinden yararlanın. 
  • Çalışanların siber güvenlik farkındalığını, Kaspersky Automated Security Awareness Platform gibi özel eğitim ve farkındalık programlarıyla artırın.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı