Takvim Tabanlı Oltalama ve MFA Güvenliği: 2025 İçin Önemli Uyarılar ve Koruma Yöntemleri

Kaspersky’nin yayımladığı son inceleme, siber suç dünyasında takvim tabanlı oltalama, sesli mesaj aldatmacaları ve gelişmiş MFA atlatma yöntemlerinin nasıl evrimleştiğini ve 2025 yılında bireyler ile işletmeleri hangi risklerle karşı karşıya bıraktığını gözler önüne seriyor. Bulgular, kullanıcı farkındalığı, personel eğitimi ve gelişmiş e-posta güvenlik çözümlerinin kritik bir ihtiyaç olduğuna işaret ediyor.

Takvim Tabanlı Oltalama: Ofis Çalışanları Hedefte Takvim yerine geçebilen zararlı davetler, etkinlik açıklamasında yer alan bağlantılarla kullanıcıyı yönlendirecek şekilde tasarlanıyor. Davet açıldığında takvime otomatik eklenen etkinlik, bildirimleri tetikleyerek kullanıcıyı sahte giriş sayfalarına yönlendiriyor. Önceden Google Takvim kullanıcılarını hedefleyen kitlesel kampanyalar artık kurumsal çalışanları merkezine alıyor. Şirketlerin, çalışanlara beklenmedik takvim davetlerini doğrulamayı öğretecek simülasyonlarla farkındalık eğitimi yürütmesi öneriliyor.

CAPTCHA Korumalı Sesli Mesaj Aldatmacası Minimalist bir e-posta yapısında yer alan bağlantılar, kullanıcıyı güvenlik botlarını aşmak için çoklu CAPTCHA doğrulamalarına yönlendiriyor. Süreç sonunda sahte bir Google oturum açma sayfasında kimlik bilgileri ele geçiriliyor. Bu çok katmanlı dolandırıcılık, etkileşimli eğitim modülleriyle bağlantıları tanımayı öğretmenin ve gelişmiş e-posta güvenlik çözümlerinin önemini bir kez daha gösteriyor.

Sahte Bulut Servisleriyle MFA’yı Aşan Saldırılar Gelişmiş oltalama kampanyaları, pCloud gibi bulut hizmetlerini taklit ederek MFA güvenliğini hedef alıyor. Kullanıcıyı benzer görünen sahte alan adlarına yönlendirilip API üzerinden gerçek servise benzetilmiş işlemlerle kimlik doğrulama kodları talep ediliyor. Başarılı girişten sonra saldırganlar hesabın kontrolünü ele geçiriyor. Kuruluşların, zorunlu siber güvenlik eğitimlerini uygulamaları ve sahte alan adlarını/ API tabanlı tehditleri işaretleyen çözümleri hayata geçirmesi kritik önem taşıyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok: “Oltalama yöntemleri giderek daha akıllıca hale geliyor ve kullanıcıları temkinli olmaya çağırıyoruz. Parola korumalı PDF’ler veya QR kodlar gibi ekler için dikkatli olunmalı ve kimlik bilgileri girilmeden önce adres doğrulanmalıdır. Kurumlar, gerçek dünya senaryolarını içeren eğitimlerle ve ileri güvenlik çözümleriyle tehditleri gerçek zamanlı tespit edebilmeli.” dedi. Kaynak: Beyaz Haber Ajansı (BYZHA).