Gelişen siber saldırılarla Phishing Saldırıları Microsoft Teams’i ve benzeri uygulamalarda sıklıkça kullanılmaya başlandı.
Phishing saldırıları, dijital ortamda bir tehdit haline geldi ve sürekli olarak daha sofistike ve tespit edilmesi daha zor hale geldi.
Siber suçlular, güvenlik önlemlerini atlamak ve hassas bilgilere erişmek için yeni taktikler ve saldırı vektörleri tasarlamada giderek daha usta hale geldi ve hem bireyler hem de kuruluşlar için ciddi bir risk oluşturdu. İşte son zamanlarda gözlemlenen en son kimlik avı saldırılarının bir özeti.
İlginizi çekebilecek yazımız:
İlgili Yazı: NSO Group, 3 Zeroday Açığı ile İnsan Hakları Savunucularını Hedef Aldı
Kimlik Avı Dolandırıcılığı Microsoft Teams’i kötüye kullanıyor
Siber korsanlar, kullanıcıları giriş kimlik bilgilerini girmeleri için kandırmak amacıyla meşru Microsoft Teams’i girişiyle aynı görünen sahte bir giriş sayfası içerir.
Bu taktik özellikle endişe vericidir çünkü dolandırıcılara hesaplara erişim izni verir.
Kimlik Avı Saldırılarının Vergi Sezonlarını Hedef Alması
Microsoft, uzaktan erişim kötü amaçlı yazılımlarına sahip muhasebe firmalarını ve vergi hazırlayıcıları hedefleyen bir kimlik avı kampanyası konusunda uyardı.
- Siber korsanlar, vergi uzmanlarını kötü amaçlı dosyalar açmaları için kandırmak için yoğun vergi sezonundan yararlanıyor.
- Özellikle vergi hazırlama firmalarını ve bireyleri hedef alan bu kampanyada Remcos zararlı yazılımı kullanılıyor.
- Bu ayın başlarında, OCTOPUS hacker grubu, kullanıcıları kandırmak için geçerli çalışan vergi belgeleri kullanırken bulundu.
- AHTAPOT, kullanıcıları sistemlerine kötü amaçlı yazılım indirmeleri için kandırmak için geçerli çalışan W-2 vergi belgelerini, I-9 formlarını ve emlak satın alma sözleşmelerini kullandı.
Zscaler tarafından hazırlanan yeni bir rapor, phishing saldırılarının 2022’de tehdit aktörlerinin erişebileceği yeni yapay zeka araçları ve kimlik avı kitlerinin etkisiyle yaklaşık % 50 arttığını ve ABD’nin en çok hedeflenen ülke olduğunu (% 65) ortaya koydu.
Eğitim sektörü %576’lık bir artış gözükürken, onu %273 ile finans ve devlet sektörleri izledi.
Phishing tehdidi artıyor ve siber suçlular, onları daha karmaşık ve tanımlanması veya önlenmesi zor hale getirmek için yöntemlerini sürekli olarak geliştiriyor. İstenmeyen mesajlar söz konusu olduğunda, özellikle giriş bilgileri gibi hassas bilgiler talep edenler söz konusu olduğunda bireylerin ve kuruluşların uyanık kalması çok önemlidir. Kullanıcılar kimlik avı saldırılarına karşı korunmak için adımlar atarak kişisel ve profesyonel verilerini koruyabilirler.
Haber Kaynağı: Cyware