AnasayfagüvenlikDocuSign kimlik avı kampanyası düşük rütbeli çalışanları hedefliyor

DocuSign kimlik avı kampanyası düşük rütbeli çalışanları hedefliyor

Avanan araştırmacılarına göre, son aylarda analiz ettikleri kimlik avı e-postalarının yarısı yönetici olmayan kişilerdi ve bunların %77'si aynı düzeyde çalışanları hedef aldı.

Kimlik avı

Ayrıca bkz: Google: APT28 Kimlik Avı Kampanyası 14.000 Gmail kullanıcısını hedef aldı

Daha önce, "kimlik avı aktörleri", şirket çalışanlarını hedefli kimlik avı saldırılarına kandırmak için CEO'ları ve CFO'ları oynuyordu.

Bu mantıklıydı çünkü kıdemli bir çalışan olarak talimat göndermek ve acil taleplerde bulunmak bu mesajların alıcılarının uyma şansını artırıyor.

Bununla birlikte, CEO'lar daha temkinli hale geldikçe ve büyük şirketlerdeki güvenlik ekipleri bu "kritik" hesaplar için daha fazla garanti ekledikçe, kimlik avı aracıları, kurumsal ağlara hala mükemmel giriş noktaları olarak hizmet edebilecek düşük rütbeli çalışanlara dönüştü.

Bu uygulamanın bir örneği, dahili finansal sistemlere erişimi olan bir çalışanın, sahte gönderenin doğrudan para yatırma dosyasının ayrıntılarını güncellemek için acil bir talep aldığı durumlarda aşağıda verilmiştir.

Ayrıca bkz: Bir hizmet olarak kimlik avı, kuruluşlar için nasıl bir tehdittir?

DocuSign ile kimlik avı kodları

Avanan'ın raporuna göre, bu kampanyalarda kullanılan tipik bir hile, aksi takdirde meşru bir bulut tabanlı belge imzalama platformu olan DocuSign'ın katılımıdır.

Bilgisayar korsanları, gönderdikleri e-postaları imzalamak ve alıcılardan belgeyi görüntülemek ve imzalamak için kimlik bilgilerini girmelerini istemek için alternatif bir yöntem olarak DocuSign'ı sunar.

Kimlik avı

Bu e-postalar meşru DocuSign mesajları gibi görünecek şekilde tasarlanmış olsa da platform tarafından gönderilmez. Gerçek DocuSign e-postalarında, kullanıcılardan asla parola girmeleri istenmez, bunun yerine alıcıya bir kimlik doğrulama kodu gönderilir.

Günlük işlerin yoğunluğu nedeniyle, bazı çalışanların bu mesaja aldanmaları ve e-posta kimlik bilgilerini girip kimlik avı aracılarına teslim ederek bunu gerçek bir DocuSign talebi olarak ele almaları mümkündür.

Kimlik avı

Gelen kutunuza bir e-posta geldiğinde, herhangi bir aldatma belirtisi olup olmadığını değerlendirmek için zaman ayırmanız çok önemlidir. İstenmeyen ekler, yazım hataları ve kimlik bilgileriniz içe aktarma isteğiniz büyük kırmızı bayraklar olarak ele alınmalıdır.

Ayrıca bkz: Sophos: BT ekiplerinin %70'i pandemi sırasında kimlik avında artış olduğunu bildirdi

Docusign temalı kimlik avı saldırıları yeni bir şey değil ve birçok tehditkar ajan tarafından hırsızlık yapmak için kullanılıyor. Giriş kimlik ve kötü amaçlı yazılım dağıtın. Ağustos 2019'da DocuSign açılış sayfalarını kullanan bir kampanya, insanları çok çeşitli e-posta sağlayıcıları için tam kimlik bilgilerini girmeleri için kandırmaya çalışarak bir adım daha ileri gitti.

Bilgi kaynağı: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.
spot_img

CANLI HABERLER