Küresel siber güvenlik şirketi Kaspersky, son haftalarda bir kuruluşun finans ekibini sahte fatura ödemelerine ikna etmeyi hedefleyen gelişmiş dolandırıcılık girişimlerini ortaya çıkardı. Saldırganlar, kuruluşun CEO’su ile taşeron şirketler arasında geçiyormuş izlenimi veren e-postalarla, finans departmanını sözde danışmanlık hizmetlerine ait acil ödemeleri yapmaya yönlendirdi.
Kaspersky'nin analizine göre bu saldırılar, "Business Email Compromise" (BEC) yani iş e-posta güvenliği ihlali saldırılarının örneklerini oluşturuyor. Ele geçirilen ya da taklit edilen yönetici kimlikleri kullanılarak oluşturulan e-postalarda, görünen gönderen adları ile gerçek e-posta adreslerinin uyuşmadığı dikkat çekti. Bu durum, kurbanların e-postaların gerçek olduğuna inandırılmasına neden oluyor.
Bazı vakalarda, CEO ile hayali bir hukuk firması arasında geçen sahte yazışmalar, ödemelerin yapılması için kanıt gibi sunuldu. E-postalarda yer alan sahte faturalarda, gönderici isimleri itibarlı gibi görünse de gerçekte kullanılan e-posta adreslerinin her seferinde değiştiği tespit edildi. Diğer vakalarda ise benzer sahte yazışmalarla acil ödeme talepleri iletildi; ancak fatura eklenmemişti.
Kaspersky'nin spam analisti Anna Lazaricheva, “Bu saldırılar, güvene dayalı ilişkilerin kötüye kullanılmasına dayanıyor. İkna edici e-posta içerikleri ve üst düzey yöneticileri taklit etme girişimleriyle çalışanlar kandırılmaya çalışılıyor. Kurumlar bu tehditlere karşı eğitimli personel ve güçlü e-posta doğrulama sistemleriyle karşı koymalıdır,” dedi.
KASPERSKY'DEN GÜVENLİK ÖNERİLERİ
Gönderenin sadece görünen adını değil, e-posta adresini de kontrol edin.
E-posta güvenilir görünse bile, içerik şüpheliyse alternatif bir iletişim kanalıyla doğrulama yapın.
Şüpheli bağlantılara tıklamadan önce URL'yi dikkatlice inceleyin; “I” yerine “1” gibi küçük karakter hilelerine dikkat edin.