Microsoft Office 365 Kullanıcılarını Uyardı: Verileriniz Çalınabilir

Microsoft, Office 365 ve Google Cloud kullanıcılarını hedef alan yeni bir kimlik avı dolandırıcılarına karşı uyarıda bulundu.

Microsoft Security Intelligence'ın resmi Twitter hesabı üzerinden yapılan uyarıda ofis yazılım paketini kullananların bilgilerini elde etme girişiminde kullanılan yeni bir kimlik avı dolandırıcılığına değinildi. Yazılım devinin güvenlik ekibi, siber suçluların kullandığı yeni dolandırıcılık yöntemi hakkında bazı ayrıntılar da paylaştı.

Microsoft Office 365 Kullanıcıları Tehlikede

Dünyanın en büyük yazılım şirketlerinden biri olan Microsoft'un güvenlik ekibinden endişelendiren bir uyarı geldi. Ekibin paylaştığı tweet dizisine göre kimlik avı dolandırıcılığında kullanılan yeni bir yöntemden Google Cloud kullanıcılarının da etkilenme ihtimalinin yüksek olduğu belirtildi.

Kimlik avı saldırıları özellikle uzaktan çalışmanın yaygın hale gelmesi ile hızla arttı. Öyle ki kimlik avı saldırıları artık hem büyük şirketleri hem de küçük işletmeleri en çok rahatsız eden tehditlerden biri olarak görülüyor.

Kimlik avı saldırısından en çok etkilenen ülkeler ise geçen günlerde gerçekleştirilen bir araştırmaya göre Amerika Birleşik Devletleri, İngiltere, Fransa, Almanya, Avustralya ve Japonya oldu.

En son saldırının detaylarını aktaran Microsoft'taki siber güvenlik araştırmacıları, yeni dolandırıcılık yönteminin temelinde SharePoint'in yer aldığına işaret etti. Araştırmacılara göre tehditten Google Cloud kullanıcıları da etkileniyor.

The emails use a SharePoint lure in the display name as well as in the message, which poses as a "file share" request for supposed "Staff Reports", "Bonuses", "Pricebooks", and other content, with a link that navigates to the phishing page. pic.twitter.com/c33awiAeH4

— Microsoft Security Intelligence (@MsftSecIntel) July 30, 2021

Siber güvenlik araştırmacıları, yeni yönteme başvuranların sahte e-postaları tespit etmek için hızlı bir bakış atan kullanıcıları kandırmak için meşru hizmetleri taklit ettiğini ifade etti. E-posta aracılığı ile kimlik avı saldırısı gerçekleştiren kişilerin meşru hizmetleri taklit ederek gönderdiği e-postaları ayırt etmede çok iyi olduğunuzu düşünüyorsanız araştırmacıların paylaştığı son bilgiler, size gelen e-postalara daha ayrıntılı bir şekilde bakmanızı gerektirebilir.

Taklit yolu ile insanları dolandırmaya çalışan siber suçlular genellikle e-postalarında bir dizi yazım hatasına yer verir. Bu e-postaları yakalamada çok başarılı olsanız da Microsoft'tan gelmiş gibi görünen yeni e-postalar ile bir anlığına siber suçluların ağına düşebilirsiniz.

Siber suçlulardan gelen e-postalar esasında bonuslar, personel raporları ve fiyat listesi gibi iş e-postalardan oluşuyor. Bu e-postalardaki bağlantılara tıkladığınızda tahmin edebileceğiniz üzere Microsoft'un resmi web sitesine değil kimlik avının yapıldığı web sitesine yönlendiriliyorsunuz.