Yeni bir kimlik avı saldırı akımı keşfedildi

Kaspersky uzmanları, toplu kimlik avı kampanyalarında hedefli kimlik avı (spear phishing) unsurlarının kullanıldığı yeni bir kimlik avı saldırısı akımı tespit etti. Geleneksel toplu kimlik avı e-postaları, genellikle yazım hataları olan ve basit biçimde örülmüş genele hitap eden mesajlarla geniş kitleleri hedefliyor. Spear phishing ise hedef hakkında spesifik detaylar içeren son derece kişiselleştirilmiş mesajlar içeriyor ve bu da saldırının daha inandırıcı görünmesini sağlıyor.  Hedefli kimlik avı, güvenilir kuruluşlardan gelen meşru iletişimlerin tarzını ve içeriğini taklit eden, güvenlik filtreleri tarafından tespit edilmesini önlemek için titizlikle hazırlanmış ve genellikle teknik hata içermeyen e-postalarla belirli kişileri veya küçük grupları hedef alıyor. Kitlesel oltalama kampanyaları ise geniş bir ağ oluşturarak, kişiselleştirmeden yoksun geniş e-posta adresi listelerine genelleştirilmiş mesajlar gönderiyor ve genellikle yazım hataları ve kötü bir tasarım içeriyor. 2023'ün sonlarında Kaspersky araştırmacıları, hedefli ve toplu kimlik avı taktiklerinin bir karışımına işaret eden istatistiksel bir anomali gözlemledi. Hedefli kimlik avı için çok agresif, ancak toplu kimlik avı için çok karmaşık e-postalar tespit edildi. Tespit edilen bir örnekte, bir insan kaynakları kimlik avı e-postasında alıcıya adıyla hitap ediliyor ve şirketine atıfta bulunuluyordu. Ancak bağlantılı kimlik avı formu, toplu kimlik avının tipik bir işareti olan genel bir sahte Outlook oturum açma işlemine yönlendiriyordu.   Hayalet sahteciliği kullanan bir İK oltalama e-posta mesajı. İK ekibinin e-posta adresi, e-postaya özgünlük havası katıyor. Bir başka kampanyada ise gerçek bir kurumsal e-posta adresinin alan adını değiştirmeden, gönderenin adının yanında göründüğü “hayalet sahtecilik” tekniği kullanıldı. Genellikle hedefli saldırılar için kullanılan bu teknik, kitlesel kimlik avına gerçekçi bir hava katıyor. Bağlantıya tıklandığında ise genel bir kimlik avı formuna yönlendiriyor.