Kaspersky, dünya genelinde yaygın olarak kullanılan e-imza platformu Docusign’dan geliyormuş gibi görünen sahte e-postalarla ilgili artan bir kimlik avı dolandırıcılığını kullanıcılarına duyurdu. Saldırganlar, bu e-postaları, kullanıcılardan iş kullanıcı adı ve şifrelerini girmelerini talep eden sahte web sitelerine yönlendiren bağlantılarla birlikte gönderiyorlar.
Bu Docusign kimlik avı saldırısı, görünüşte Docusign’dan gelen bir e-posta ile başlıyor. Diğer kimlik avı saldırılarından farklı olarak, saldırganlar genellikle Docusign müşterilerine sunduğu özelleştirme seçenekleri nedeniyle gerçek Docusign e-postalarının herhangi bir adresten gelebileceğini dikkate alarak gönderen adresini taklit etme veya maskeleme ihtiyacı duymuyorlar. E-postada, hedef kişiye finansal bir belgeyi elektronik olarak imzalaması gerektiği bilgisinin verilmesiyle birlikte, tıklanabilir bir bağlantı da yer alıyor. Bazı durumlarda, kimlik avcıları, içinde QR kodu bulunan bir PDF eki de ekliyorlar. Hedef kişiden bu eki açması ve sözde imzalanacak belgeye erişmek için QR kodunu taraması isteniyor. Ancak aslında bu kod, kullanıcıların kimlik bilgilerini toplamak amacıyla tasarlanmış bir kimlik avı web sitesine yönlendiriyor.
Saldırganların taktikleri ve kullandıkları yöntemler e-postadan e-postaya değişiklik gösterebilir. Ancak temel prensip her zaman aynıdır: Kimlik avcıları, alıcının Docusign ile e-imzanın gerçekte nasıl çalıştığını anlamasını zorlaştırmayı hedefliyor. Dikkatsiz bir kurban, kimlik avı sayfasına giden bağlantıyı (veya QR kodunu) takip ederek, doğrudan saldırganlara giden iş odaklı giriş kimlik bilgilerini forma yazıyor. Başarılı kimlik avı saldırılarıyla elde edilen kullanıcı adları ve şifreler genellikle yasadışı dark web pazarlarında toplanarak satılmakta ve daha sonra ilgili kuruluşlara saldırmak için kullanılmaktadır.
Docusign’ın misyonu, şirketler ve bireyler için elektronik olarak imzalanmış belgelerin alışverişini mümkün olduğunca basit ve kolay hale getirmektir. Bir hesap oluşturmak, kimlik bilgilerini girmek, ekleri açmak veya imzalamak için yalnızca akıllı telefon kullanmak gibi ek adımlar veya kısıtlamalar, bu ilkeye aykırı bir durum teşkil eder. Bu nedenle Docusign, bunların hiçbirini istemeden, imzalama sürecini mümkün olduğunca hızlı ve basit hale getirmeye çalışmaktadır.
Kaspersky, Docusign kimlik avı dolandırıcılığına ve diğer popüler hizmetleri taklit eden dolandırıcılıklara karşı korunmak için aşağıdaki önlemleri öneriyor:
- Gerçek hizmetin nasıl çalıştığını iyi anlayın. Örneğin, Docusign asla,
- İmzalanacak belgeye bağlantı içeren bir PDF eki göndermez.
- QR kodu tarama harici bir seçenek sunmaz. Docusign, hem mobil cihazlarda hem de bilgisayarlarda çalıştığı için belgeye erişim için her zaman bir bağlantı sağlar – asla bir QR kodu değil.
- İş oturum açma kimlik bilgilerinizi girmenizi istemez.
- Sizi Docusign’a kaydolmaya veya giriş yapmaya zorlamaz. Belgeyi imzaladıktan sonra Docusign, sizden bir hesap oluşturmanızı önerebilir, ancak bu tamamen isteğe bağlıdır.
- Bağlantılara ve eklere karşı dikkatli olun. İstenmeyen e-postalardaki beklenmedik bağlantılara tıklamaktan veya ekleri indirmekten kaçının.
- Çalışanlarınızı eğitin. Şirketler, çalışanlarını kimlik avı girişimlerini nasıl fark edecekleri konusunda eğitmelidir. Kaspersky Automated Security Awareness Platform gibi özel eğitim sistemleri bu konuda yardımcı olabilir.
- Güvenilir güvenlik çözümleri kullanın. Kaspersky Security for Mail Server gibi ürünlerle ağ geçidi düzeyinde şüpheli ve istenmeyen e-postaların filtrelenmesi, çalışanların sosyal mühendislik girişimleri tarafından dolandırılmasını önleyebilir. Kaspersky Small Office Security veya Kaspersky Next gibi kuruluşun büyüklüğüne uygun uç noktalara yönelik güvenlik çözümleri de kimlik avı yönlendirmelerine karşı koruma sağlar.
- Çok faktörlü kimlik doğrulama kullanın. Bu önlem, hassas hesaplara ve hizmetlere ekstra bir koruma katmanı ekler.
Roman Dedenok, konuyla ilgili olarak şunları ifade ediyor: “Kimlik avcıları, Docusign gibi güvenilir hizmetlerin isimlerini yöntemlerinde giderek daha fazla kullanıyor. Hem işyerindeki hem de evdeki tüm BT kullanıcılarına her zaman gönderenin kimliğini doğrulamalarını ve şüpheli bağlantılara tıklamaktan kaçınmalarını tavsiye ediyoruz. Şirketler, ekiplerinin kimlik avı e-postalarını nasıl tespit edeceklerini bildiklerinden emin olmalı, çok faktörlü kimlik doğrulama ve e-posta filtreleme çözümleri ile ekstra bir savunma seviyesi oluşturmalıdır.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
