Çoklu Cihaz Lisansları (Toplu İndirimler)
Computer Security Dikkat! Kimlik Avı E-posta Kampanyası, Korumayı Atlamak...

Dikkat! Kimlik Avı E-posta Kampanyası, Korumayı Atlamak için Küçük Yazı Tiplerini Kullanıyor

Mura'de Computer Security'de
Çevir:
Türkçe

CheckPoint Security ailesinin bir parçası olan Avanan ile güvenlik araştırmacıları, iş e-postalarını hedefleyen yeni bir kimlik avı e-posta kampanyası keşfetti. Kimlik avı e-postaları, otomatikleştirilmiş koruma filtrelerini aşmak için yeni bir teknik kullanıyordu.

Avanan, kampanyanın etkinliğini Eylül 2021'de kaydetti. Bu özel çaba, Microsoft 365 kullanıcı hesaplarını ele geçirmeye çalıştı ve iletilerin kötü amaçlı bileşenlerini gizlemek için birden çok yöntem kullandı.

Kampanya, e-postaların gövdesindeki metin dizelerini, ekranda harf başına tek bir piksel olarak işlenen ve onu neredeyse görünmez yapan bir yazı tipi kullanarak gizlediği için güvenlik ekibi tarafından OnePoint olarak adlandırıldı.

Kimlik avı e-postalarında kullanılan bir başka şaşırtma taktiği, e-postaların CSS bileşeninin içine kötü amaçlı bağlantıların yerleştirilmesini içeriyordu. Bu tür bir iç içe yerleştirme ve şaşırtmaca kullanmanın amacı, Microsoft'un kendi NLP'si veya "doğal dil işleme" teknolojisi gibi doğal dil filtrelerini karıştırmayı başarmasıdır.

Kötü amaçlı bağlantılar, e-postalardaki kimlik avı kampanyasının HTML yazı tipi etiketlerinin içine de yerleştirilmiştir. Bu ayrıca kötü amaçlı içeriği maskelemeye ve otomatik filtreleri karıştırmaya yarar.

Bu Eylül 2021 kampanyasını tespit eden şirket, kötü oyuncuların tek bir piksel satırı olarak bile kullanıcının ekranında asla görünmeyen sıfır boyutlu yazı tiplerini kullandığı üç yıl önce benzer bir kampanyayı da tespit etti.

OnePoint kimlik avı kampanyasında kullanılan kanca sahte bir "şifrenizin süresi dolmak üzere" mesajıdır. Kurban daha sonra, girilen oturum açma veri dizilerini kötü aktörlerin sunucularına yönlendiren sahte oturum açma formlarına kimlik bilgilerini girmeye ikna edilir.

Yeni şaşırtma teknikleri kullanan benzer saldırılara karşı ek bir savunma olarak, güvenlik araştırmacıları, herhangi bir doğal dil filtresinin üzerine eklenen ikincil, makine öğrenimi AI güvenlik katmanının kullanılmasını önerir.

Yükleniyor...