Office 365 Parola Sıfırlama Talebi Dolandırıcılığı

"Office 365 Parola Sıfırlama İsteği" olarak etiketlenen dolandırıcılık e-postaları, alıcıları Microsoft 365 kimlik bilgilerini vermeleri için kandırmak amacıyla tasarlanmış bir kimlik avı türüdür. Gerçek parola sıfırlama yardımı gibi görünseler de tamamen sahtedirler. Bu mesajlar Microsoft, Microsoft 365 veya herhangi bir meşru hizmet sağlayıcıyla ilişkili değildir; dolandırıcılık, kimlik hırsızlığı, ağ ihlali ve kötü amaçlı yazılım dağıtımı için oturum açma bilgilerini ele geçirmeye yönelik suç girişimleridir.

Dolandırıcılığın Görünümü

Saldırganlar, Microsoft 365 parola sıfırlama bildirimlerini taklit eden e-postalar gönderir. Genellikle "ÇÖZÜLMEMİŞ HAVALE" başlığıyla karşılaşılır (tam ifade değişiklik gösterebilir). Mesajın gövdesi, Microsoft hesabınızın parolasını sıfırlama adımları sunuyormuş gibi görünür ve genellikle resmi Microsoft 365 oturum açma ekranını görsel olarak taklit eden bir oturum açma sayfasına bağlantı içerir. Bu sahte sayfa bir veri yakalama formudur: Yazdığınız her şey doğrudan dolandırıcılara gider.

Sahte Site ve Kimlik Bilgisi Toplama Nasıl Çalışır?

Sahte web sayfası, kullanıcıların kullanıcı adı ve şifrelerini girmeleri için bilerek gerçek gibi tasarlanmıştır. Giriş yapıldıktan sonra kimlik bilgileri kaydedilir ve saldırganlara iletilir. Bu kimlik bilgileriyle suçlular gerçek hesaba giriş yapabilir, ayarları değiştirebilir, e-postaları okuyabilir veya iletebilir ve bu hesaba bağlı herhangi bir hizmete (bulut depolama, kurumsal kaynaklar, finansal hizmetler, sosyal medya vb.) erişebilir.

Gerçek Zararlar — Tek Bir Oturum Açma Bilgisinin Çalınmasının Ötesinde

Ele geçirilen Microsoft 365 hesapları, genellikle kurumsal kaynaklara erişim sağladıkları için caziptir. Sonuçları şunlardır:

• şirket ağları içinde yatay hareket (kötü amaçlı yazılımların (truva atları, fidye yazılımları) dağıtılmasına yol açar),
• veri hırsızlığı ve gizli dosyaların ifşa edilmesi,
• finansal dolandırıcılık, kimliğinizi kullanarak bağış/kredi talepleri için hesap ele geçirme ve
• Güvenilir bir adresten kötü amaçlı e-postalar göndererek kimlik avı veya kötü amaçlı yazılımların daha fazla yayılmasını önleyin.

Dikkat Edilmesi Gereken Uyarı İşaretleri

• 'ÇÖZÜLMEMİŞ HAVALE' veya benzeri ifadeler gibi beklenmedik veya belirsiz konu satırları.
• Sizi hemen bir bağlantıya tıklamaya veya sıfırlamaya zorlayan acil dil.
• Gönderen adresi veya yanıt adresi resmi Microsoft alan adlarıyla eşleşmiyor.
• Microsoft dışı alanlara giden bağlantılar (incelemek için üzerine gelin).

• Küçük görsel tutarsızlıklar içeren giriş sayfaları — yazım hataları, garip yazı tipleri veya login.microsoft.com ile eşleşmeyen URL'ler.

• Bilinmeyen dosyalara veya sıkıştırılmış arşivlere ait ekler veya bağlantılar.

Kimlik Bilgilerinizi Girdiyseniz veya Bir Tehlikeden Şüpheleniyorsanız Ne Yapmalısınız?

Etkilenen Microsoft 365 hesabının ve aynı parolayı kullanan diğer hesapların parolasını hemen değiştirin.

İlgili hizmet(ler) için resmi destek birimiyle iletişime geçin (yasal olduğunu bildiğiniz telefon/web sitesi kullanın) ve onları bu tehlikeden haberdar edin; henüz etkin değilse çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.

Spam Kampanyaları Kötü Amaçlı Yazılımları Nasıl Yayıyor?

Spam yalnızca kimlik bilgisi hırsızlığı değil, aynı zamanda yaygın bir kötü amaçlı yazılım vektörü. Kampanyalar, kötü amaçlı dosyalara (RAR/ZIP arşivleri, EXE, RUN), makro etkinleştirme gerektiren Office belgelerine, gömülü bağlantı içeren OneNote dosyalarına, JavaScript dosyalarına, PDF'lere ve benzerlerine bağlanır veya bunlara eklenir. Bazı dosyalar açılır açılmaz çalıştırılır; diğerleri ise enfeksiyon zincirini başlatmak için kullanıcının içeriği etkinleştirmesini veya gömülü bağlantılara tıklamasını gerektirir.

Son Sözler

Bu "Office 365 Parola Sıfırlama Talebi" e-postaları sahtedir ve Microsoft, Microsoft 365 veya herhangi bir meşru hizmet sağlayıcıyla ilişkili değildir. Böyle bir e-posta alırsanız, bağlantılara tıklamayın veya kimlik bilgilerinizi girmeyin; bunu bir güvenlik olayı olarak değerlendirin ve yukarıdaki acil eylem adımlarını izleyin.