Sunucu Güvenlik Yükseltme E-posta Dolandırıcılığı

Sunucu Güvenlik Yükseltmesi adı verilen e-postalar, oturum açma kimlik bilgilerini ve diğer hassas bilgileri çalmak için tasarlanmış bir kimlik avı kampanyasının parçasıdır. Bu mesajlar, alıcının e-posta hesabının, genellikle desteklenmeyen ve güvenlik açığı bulunan 45.00.62 posta kutusu sürümü olarak adlandırılan eski bir sürüm çalıştırdığını iddia eder. Mağdurların, iddia edilen sorunu çözmek için "Daha Yeni Sürüme Yükselt" düğmesine tıklamaları önerilir.

Gerçekte, iddialar tamamen uydurmadır ve e-postaların hiçbir meşru şirket, kuruluş veya hizmet sağlayıcıyla bağlantısı yoktur. Tüm bu operasyon, kişisel verileri toplamak için tasarlanmış karmaşık bir hiledir.

Dolandırıcılık Nasıl İşliyor?

Yükseltme bağlantısına veya düğmesine tıklandığında, kurbanlar gerçek bir e-posta oturum açma sayfasını taklit eden bir kimlik avı web sitesine yönlendirilir. Kullanıcı adı, parola veya kurtarma bilgileri gibi girilen tüm bilgiler yakalanır ve doğrudan saldırganlara gönderilir.

E-posta hesabı kimlik bilgileri, birden fazla bağlı hizmete ağ geçidi görevi görebildiği için siber suçlular için yüksek değerli bir hedeftir. Ele geçirilen hesaplar şunlara yol açabilir:

• Sosyal medyaya, bulut depolamaya ve internet bankacılığına yetkisiz erişim.
• Kişileri ve takipçileri hedef alan kimlik hırsızlığı ve kimlik sahtekarlığı.
• Sahtekarlık içeren işlemler, satın almalar ve para transferleri.

Potansiyel Hasar

Çalınan oturum açma bilgileri, e-posta güvenliğinin ihlal edilmesinden çok daha fazlasına kapı aralar. Siber suçlular bu bilgileri şu amaçlarla kullanabilir:

Mağduru Taklit Etmek – Dolandırıcılık amaçlı para talepleri göndermek, diğer dolandırıcılık planlarını tanıtmak veya kötü amaçlı yazılım yüklü bağlantıları yaymak.

Finansal Platformlara Erişim – Dolandırıcılık yapmak amacıyla dijital cüzdanları, ödeme hizmetlerini ve çevrimiçi bankacılık hesaplarını ele geçirmek.

Hassas Verileri Çalmak – Uzun vadeli kimlik hırsızlığı planlarında kullanılmak üzere kişisel olarak tanımlanabilir bilgileri (PII) elde etmek.

Kötü Amaçlı Yazılım Dağıtım Sistemi Olarak Spam

Sunucu Güvenliği Yükseltme dolandırıcılığı kimlik bilgisi hırsızlığına odaklanırken, spam e-postalar da kötü amaçlı yazılımlar için yaygın bir dağıtım aracıdır. Kötü amaçlı spam (malspam) kampanyaları, meşru ekler veya güncellemeler gibi görünen zararlı dosyalar veya bağlantılar içerebilir. Bu saldırılarda kullanılan yaygın dosya türleri şunlardır:

Belgeler – Microsoft Office, OneNote veya PDF dosyaları, genellikle kullanıcıların makroları etkinleştirmesini veya gömülü içeriğe tıklamasını gerektirir.

Çalıştırılabilir dosyalar – Kötü amaçlı yazılımları doğrudan yükleyen EXE veya RUN gibi dosyalar.

Arşivler – Kötü amaçlı yükleri gizleyen ZIP veya RAR gibi sıkıştırılmış formatlar.

Betikler – İndirmeleri başlatabilen veya zararlı kodları çalıştırabilen JavaScript dosyaları.

Enfeksiyon süreci dosyanın açılmasıyla başlar ve bazı durumlarda kötü amaçlı yazılımın tetiklenmesi için Office belgelerinde düzenlemeyi etkinleştirmek gibi ek kullanıcı eylemleri gerekir.

E-posta Kimlik Avı Saldırılarından Korunma

Bu tür kimlik avı dolandırıcılıkları, güveni suistimal eder ve kurbanları hızlı hareket etmeye itmek için sahte bir aciliyet duygusu yaratır. Riski azaltmak için, herhangi bir bağlantıya tıklamadan veya ekleri açmadan önce gönderenin kimliğini doğrulamak, acil hesap sorunları olduğunu iddia eden istenmeyen mesajlara yanıt olarak herhangi bir işlem yapmaktan kaçınmak, tüm önemli hesaplarda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek ve her bir parolanın farklı hizmetler için benzersiz olduğundan emin olarak parolaları düzenli olarak güncellemek gerekir.