“LinkedIn Kimlik Avı Kampanyası: Tehditler ve Korunma Yöntemleri”
Son dönemde, siber güvenlik alanında ciddi bir tehdit olarak ortaya çıkan LinkedIn üzerinden yürütülen kimlik avı kampanyasını sizinle paylaşmak istiyorum. Cofense siber güvenlik araştırmacıları tarafından Temmuz ve Ağustos 2023 tarihleri arasında gerçekleştirilen inceleme, bu tür kampanyalarda önemli bir artışın olduğunu göstermektedir.
Bu özel kimlik avı kampanyası, LinkedIn’in Akıllı Bağlantılar özelliğini kullanarak, kullanıcıların Microsoft hesap giriş bilgilerini hedeflemektedir. Akıllı Bağlantılar, LinkedIn Satış Gezgini ve Kurumsal hizmetinin bir parçası olarak kullanılan bir özelliktir. Kullanıcılara, tek bir izlenebilir bağlantı aracılığıyla en fazla 15 belge gönderme olanağı sunar.
Kimlik avı aktörleri, bu kampanya sırasında özellikle finans ve imalat sektörlerinde faaliyet gösteren kullanıcıları hedeflemektedir. Kimlik avı e-postaları, ödeme bilgileri, temel belgeler, güvenlik bildirimleri veya işe alım gibi konularda kullanıcılara gönderilmektedir. Bu e-postalar, dikkat çekici ve güvenilir bir şekilde sunulur, böylece kullanıcıların kötü amaçlı bağlantılara tıklamaları teşvik edilir.
Cofense siber tehdit istihbarat analisti Nathaniel Raymond, bu kampanyanın büyük olasılıkla LinkedIn’de yeni oluşturulan veya tehlikeye atılan işletme hesaplarından yararlandığını ve kullanıcıları Microsoft hesap bilgilerini ele geçirmeye çalıştığını belirtiyor. Bu, özellikle dikkate değer bir tehdittir, çünkü kimlik avı aktörleri artık meşru bir platform olan LinkedIn’i kullanarak bu tür kötü amaçlı faaliyetlerde bulunmaktadır.
Akıllı Bağlantılar, bir parametre ve sekiz alfasayısal karakter kimliğine sahip LinkedIn etki alanını içermektedir. Ancak, saldırganlar, mağdurun yönlendirildiği kimlik avı sayfasını otomatik olarak doldurmak için alıcının e-posta kimliği gibi yeni bilgiler eklemektedir. Bu, kullanıcıları daha fazla tehlikeye atmaktadır.
Bu kimlik avı kampanyası, yalnızca finans ve imalat sektörlerini hedeflememektedir. Ayrıca enerji, inşaat, sigorta, sağlık, madencilik, tüketim malları ve teknoloji gibi çeşitli sektörlerde faaliyet gösteren kuruluşları da hedeflemektedir. Ancak finans ve imalat kuruluşları bu kampanyada özellikle hedeflenmektedir.
Kendinizi bu tür kimlik avı tehditlerinden korumak için dikkatli olmalısınız. E-postaları yalnızca güvenilir kaynaklardan geldiğine emin olduktan sonra tıklamalısınız. Her zaman e-postanın yasal ve güvenilir olduğundan emin olmadan önce göndereni doğrulamalısınız. Ayrıca, çevrimiçi hesaplarınız için güçlü ve benzersiz şifreler oluşturmak ve şifre yöneticisi kullanmak önemlidir. İki faktörlü kimlik doğrulama (2FA) gibi ek güvenlik önlemlerini de etkinleştirmenizi öneriyorum.
güncel yazılar için takipte kalın :)
