Cuma, Haziran 21, 2024
Ana SayfaTeknoloji HaberleriGörüntü tabanlı kimlik avı e-postalarının torrentini tespit etmek daha zor ve daha...

Görüntü tabanlı kimlik avı e-postalarının torrentini tespit etmek daha zor ve daha ikna edici

QR kodu ile bir cep telefonu tutan adam el.
Büyüt / QR kodu ile bir cep telefonu tutan adam el.

Getty Resimleri

Araştırmacılar, kimlik avı tacirlerinin, güvenlik korumalarını başarılı bir şekilde atlamak ve alıcıları daha kolay kandırmak için bir düzeyde özelleştirme sağlamak için vücutlarına QR kodları yerleştiren bir görüntü tabanlı önemsiz e-posta selini yayınladıklarını söyledi.

Güvenlik firması Inky’den araştırmacılar, çoğu durumda, e-postaların alıcının çalıştığı kuruluş içindeki güvenliği ihlal edilmiş bir e-posta adresinden geldiğini ve bunun yanlış bir özgünlük duygusu sağlayan bir taktik olduğunu söyledi. Inky’nin tespit ettiği e-postalar, çalışana eksik iki faktörlü kimlik doğrulama kaydı gibi güvenlik sorunlarını çözmesi veya bir parolayı değiştirmesi talimatını veriyor ve alıcı takip etmezse oluşabilecek sonuçlara karşı uyarıyor. Yemi yutup QR kodunu tıklayanlar, şirket tarafından kullanılan yasal bir site gibi görünen ancak şifreleri yakalayıp saldırganlara gönderen bir siteye yönlendirilir.

Inky, kampanyanın yaklaşımını “sprey ve dua” olarak tanımladı çünkü arkasındaki tehdit aktörleri, sonuç elde etmek için e-postaları olabildiğince çok kişiye gönderiyor.

Bu kampanyayı öne çıkaran birkaç şey var. İlk olarak, e-postalar metin içermiyor. Bunun yerine, yalnızca ekli bir görüntü dosyasına sahipler. Bu, bir e-postada gönderilen metin tabanlı kelimeleri analiz eden güvenlik korumaları sayesinde e-postaların dikkatlerden kaçmasını sağlar. Bazı e-posta programları ve hizmetleri, varsayılan olarak, ekli resimleri doğrudan gövdede otomatik olarak görüntüler, bazıları ise bunları bastırmanın hiçbir yolunu sağlamaz. Alıcılar genellikle resim tabanlı e-postanın metin içermediğini fark etmezler.

Diğer bir ayırt edici özellik: görüntüler, kimlik bilgileri toplama sitesine yönlendiren bir QR kodunu içerir. Bu, siteyi ziyaret etmek için gereken süreyi azaltabilir ve çalışanın bir şeylerin ters gittiğini fark etme şansını azaltabilir. QR kodları, yüklenen web sitesinin alıcının benzersiz e-posta adresini kullanıcı adı alanına önceden doldurmasına da neden olur. Bu, e-postanın ve sitenin meşru olduğuna dair başka bir yanlış güvence duygusu ekler.

QR kodlu bir kimlik avı e-postasının ekran görüntüsü.
Büyüt / QR kodlu bir kimlik avı e-postasının ekran görüntüsü.

mürekkepli

QR kodlu bir kimlik avı e-postasının ekran görüntüsü.
Büyüt / QR kodlu bir kimlik avı e-postasının ekran görüntüsü.
QR kodlu bir kimlik avı e-postasının ekran görüntüsü.
Büyüt / QR kodlu bir kimlik avı e-postasının ekran görüntüsü.

mürekkepli

Cuma günü yayınlanan bir yazıda, Inky araştırmacıları şunları yazdı:

Bu üç QR Code kimlik avı e-postasının yalnızca bir avuç INKY müşterisine gönderilmediğini unutmamak önemlidir. “Sprey yap ve dua et” yaklaşımının parçasıydılar. Kimlik avcıları, e-postalarını olabildiğince çok kişiye gönderir (sprey) ve ardından alıcıların büyük bir çoğunluğunun bu hileye kanmasını umar (dua eder). Bu durumda, birden fazla sektör saldırıya uğradı. Şu ana kadar kaydedilen 545 e-postanın amaçlanan kurbanları ABD ve Avustralya’daydı. Kâr amacı gütmeyen kuruluşlar, birden fazla varlık yönetimi firması, yönetim danışmanları, bir arazi araştırmacısı, döşeme şirketi ve daha fazlasını içeriyordu.

Gizliliğe önem veren kişiler için e-posta ayarlarını uzaktan depolanan görüntülerin yüklenmesini engelleyecek şekilde yapılandırmak, iyi bir uygulamadan bahsetmiyorum bile, uzun zamandır mümkün olmuştur. Dolandırıcılar ve meraklılar, gönderdikleri bir mesajın, alıcının cihazı görüntüyü barındıran bir sunucuyla bağlantı kurduğundan açılıp açılmadığını belirlemek için harici görüntüleri kullanır. Gmail ve Thunderbird, ekli görüntüleri gövdede göstermez, ancak Inky, diğer istemcilerin veya hizmetlerin görüntülediğini söyledi. Bu tür istemcileri veya hizmetleri kullanan kişiler mümkünse bu özelliği kapatmalıdır.

Ne yazık ki, bir e-postaya katıştırılmış resimleri engellemek daha sorunlu. Gömülü resimlerin yüklenmesini engellemek için Gmail’de bir ayar bulamadım. Thunderbird, gömülü görüntülerin görüntülenmesini engeller, ancak tüm mesajın düz metin modunda okunmasını gerektirir. Bu da faydalı biçimlendirmeyi bozar.

Tüm bunlar, kullanıcıları on yıllardır başarısızlığa uğratan aynı karşı önlemlerle baş başa bırakıyor. Onlar içerir:

  • Bant dışı yollarla, yani e-posta dışında bir kanalla, göndericiyle kontrol ederek bir mesajın meşru olduğuna dair onay isteyin.
  • E-postanın iddia ettiği yerden geldiğinden emin olmak için gönderenin adresini incelerken ekstra özen gösterin.
  • Bir e-postanın gövdesine tıklayın ve metnin kopyalanıp yapıştırılıp yapıştırılamayacağını görün. Metin tabanlı kelimeler yoksa ekstra şüpheci olun.

İnsanların kimlik avı saldırılarını basitlik olarak görmemeleri ve yalnızca dikkatsiz insanların onlara kandığı efsanesini sürdürmeleri kolaydır. Aslında araştırmalar ve anekdot niteliğindeki kanıtlar, kimlik avının ağ izinsiz girişlerini gerçekleştirmenin en etkili ve uygun maliyetli yollarından biri olduğunu gösteriyor. AGG IT Services’e göre her gün gönderilen 3,4 milyar spam e-posta ve Tessian’a göre her dört kişiden birinin işyerinde bir kimlik avı e-postasına tıkladığını bildirmesiyle, insanlar kimlik avının maliyetini kendi risklerine göre hafife alıyorlar.

RELATED ARTICLES

Popüler Konular