Ulusal Siber Güvenlik Kurumu: Kimlik avı mesajları devlet ve özel kuruluşlar adına gönderiliyor

Dijital Kalkınma ve Ulaştırma Bakanlığı'na bağlı Ulusal Siber Güvenlik Kurumu (MKA), başka bir kimlik avı saldırısı tespit etti "APA-Economics" MKA'yı referans alarak bu konuda bilgi veriyor Böylece, yapılan izlemeler sonucunda siber dolandırıcıların, birçok yerel kurumun daha önceden ele geçirilen resmi e-posta hesaplarını kullanarak kimlik avı mektupları yaydıkları belirlendi. Böylece dolandırıcılar, tanıdık ve güvenilir görünen adreslerden "Dosya Paylaşıldı" veya "Yeni güvenli mesaj" başlıklı mektuplar göndererek kullanıcıları sahte belge portallarına yönlendiriyor E-postalardaki bağlantılar meşru Freshdesk.com platformunda barındırıldığı için güvenlik araçlarından kaçarlar. Geçişte oturum açan bir kullanıcı, otomatik olarak iphro.nobeienergy[.]com adresindeki sahte bir "Microsoft" oturum açma sayfasına yönlendirilir. Bu sayfa gerçek bir Microsoft oturum açma sayfasına benzer ve kullanıcı tarafından girilen kullanıcı adını, parolayı ve kimlik doğrulama kodunu (MFA/2FA) gerçek zamanlı olarak yakalar. Sonuç olarak, siber suçlular oluşturulan çerezi çalar ve iki faktörlü kimlik doğrulamayı atlayarak hesaba doğrudan erişim sağlar Kullanıcılara, beklenmedik "paylaşılan belge" veya "güvenli mesaj" içeriği barındıran e-postalardaki bağlantılara tıklamamaları, bu tür e-postaların doğruluğunun alternatif bir kanal üzerinden gönderenle doğrulanması, giriş yaparken adres çubuğunda yalnızca resmi login.microsoftonline.com adresinin bulunmasının sağlanması ve şüpheli sayfalara şifreli doğrulama kodları girmemeleri tavsiye edilmektedir Şüpheli durumların görülmesi durumunda ilgili kurumlara bilgi verilmesi veya Ulusal Siber Güvenlik Kurumunun e-posta adresi veya "1654" ihbar hattı üzerinden bilgi verilmesi rica olunur