Tedarikçi Değerlendirme E-posta Dolandırıcılığı

Beklenmedik ve aciliyet hissi yaratan e-postalar, özellikle hassas bilgiler talep ediyorsa veya kullanıcıları bağlantılara tıklamaya teşvik ediyorsa, her zaman dikkatle ele alınmalıdır. Siber suçlular, alıcıları gizli verileri teslim etmeye kandırmak amacıyla sıklıkla kimlik avı kampanyalarını meşru iş iletişimleri gibi gösterirler. Burada ele alınan "Tedarikçi Değerlendirme" e-postaları, herhangi bir gerçek şirket, kuruluş, yüklenici veya satın alma birimiyle bağlantılı değildir. Bunun yerine, e-posta hesaplarını ele geçirmek ve daha fazla dolandırıcılığı kolaylaştırmak için tasarlanmış bir kimlik bilgisi çalma kimlik avı operasyonunun parçasıdırlar.

'Tedarikçi Değerlendirmesi' Dolandırıcılığı Açıklanıyor

Dolandırıcılık amaçlı e-postalar genellikle "İncelemeye Hazır Belge" konu başlığıyla gelir ve 2026 yılının ikinci çeyreğinin başlarında planlanan bir altyapı girişimiyle ilgili profesyonel bir ihale daveti gibi görünür. Alıcılara, sözde bir tedarikçi değerlendirme fırsatının parçası olarak bir Teklif Talebi (RFQ) belgesini incelemek üzere seçildikleri bildirilir.

Mesajın inandırıcı görünmesi için, e-postaya 'Bid_Invitation_RFQ_2026_Q2.pdf' adlı ekli bir PDF dosyası ve 'Teklif Talebini Güvenli Bir Şekilde İnceleyin' düğmesi eklenmiştir. Ancak, bu öğelerin hiçbiri meşru bir ek değildir. Her ikisi de kullanıcıları aynı kötü amaçlı web sitesine yönlendiren tıklanabilir bağlantılardır.

Mesaj ayrıca, bir gönderim son tarihinden bahsederek ve 'bağlantı 20 gün içinde sona eriyor' gibi uyarılar göstererek alıcıları hızlı hareket etmeye zorlamaya çalışıyor. Bu aciliyet taktikleri, hedef kişilerin tıklamadan önce e-postayı dikkatlice inceleme olasılığını azaltmak için kimlik avı saldırılarında yaygın olarak kullanılır.

Kimlik Bilgisi Hırsızlığı Nasıl İşler?

Alıcı sahte eke veya inceleme düğmesine tıkladığında, güvenilir bir e-posta servis sağlayıcısını taklit etmek üzere tasarlanmış sahte bir giriş sayfasına yönlendirilir. Bu kimlik avı sayfaları genellikle oldukça gelişmiştir ve tanıdık görünümlü bir oturum açma portalı görüntülemek için kurbanın e-posta alan adını otomatik olarak algılayabilir.

Örneğin, Gmail kullanıcıları Google temalı bir giriş ekranı görebilirken, Outlook kullanıcılarına Microsoft tarzı bir arayüz sunulabilir. Bu kişiselleştirme, mağdurların sayfanın gerçek olduğuna inanma olasılığını artırır.

Sahte forma girilen tüm kimlik bilgileri doğrudan saldırganlara iletilir. E-posta hesapları genellikle diğer çevrimiçi hizmetler için kurtarma noktası olarak kullanıldığından, çalınan giriş bilgileri yaygın hesap ihlallerine yol açabilir.

Çalınan E-posta Kimlik Bilgileri Neden Tehlikelidir?

Ele geçirilen e-posta hesapları, siber suçlulara kurbanın dijital yaşamına geniş kapsamlı erişim sağlayabilir. Saldırganlar bir gelen kutusunun kontrolünü ele geçirdikten sonra şunları yapabilirler:

• E-posta adresine bağlı bankacılık, alışveriş, bulut depolama veya sosyal medya hesaplarının şifrelerini sıfırlayın.

• Hassas iletişim ve finansal bilgileri okuyun.

• İş arkadaşlarınıza, müşterilerinize, arkadaşlarınıza veya aile üyelerinize kimlik avı e-postaları gönderin.

• İşverenlere karşı iş e-postası ele geçirme (BEC) saldırıları gerçekleştirin.

• Çalınan hesap erişimlerini yeraltı siber suç pazarlarında satmak.

Kullanıcıların aynı şifreyi birden fazla hesapta tekrar kullanması durumunda riskler daha da artar. Çalınan tek bir kimlik bilgisi, bağlantılı birçok hizmetin kilidini açabilir.

E-postanın Sahte Olduğuna Dair İşaretler

Bu kimlik avı kampanyasının kötü niyetli doğasını ortaya koyan çeşitli göstergeler bulunmaktadır. Sözde gönderen kuruluş ve iletişim bilgileri uydurmadır ve mesaj, acil eylem uyandırmak için büyük ölçüde aciliyet duygusuna dayanmaktadır. Ayrıca, sahte PDF eki, meşru bir dosya yerine yalnızca gizlenmiş bir bağlantıdır.

Bir diğer önemli uyarı işareti ise harici bir sayfa üzerinden giriş yapma isteğidir. Meşru tedarik veya satıcı değerlendirme süreçleri, alıcılardan istenmeyen e-postalarda gönderilen ilgisiz üçüncü taraf bağlantıları aracılığıyla e-posta kimlik bilgilerini doğrulamalarını nadiren ister.

En önemlisi, kimlik avı sayfasının taklit etmeye çalıştığı e-posta sağlayıcısının dolandırıcılıkla hiçbir ilgisi yoktur.

Potansiyel Kötü Amaçlı Yazılım Riskleri

Bu kampanya öncelikle kimlik bilgilerinin çalınmasına odaklanmış olsa da, benzer kimlik avı şablonları genellikle kötü amaçlı yazılım dağıtmak için yeniden kullanılmaktadır. Siber suçlular, zararlı içeriği ekler veya bağlantılar içine yerleştirerek, kötü amaçlı yazılımları dağıtmak için genellikle e-postayı bir yöntem olarak kullanırlar.

Siber saldırganlar, virüs bulaşmış Microsoft Office belgeleri, PDF dosyaları, ZIP veya RAR arşivleri, JavaScript dosyaları veya çalıştırılabilir programlar dağıtabilir. Çoğu durumda, enfeksiyon süreci ancak kurban dosyayı açtıktan, makroları etkinleştirdikten veya indirilen yazılımı manuel olarak çalıştırdıktan sonra başlar.

Bazı kimlik avı kampanyaları, ekleri tamamen atlayarak kurbanları otomatik olarak kötü amaçlı yazılım indirmelerini başlatabilen veya kullanıcıları sahte yazılım güncellemeleri ve yükleyicileri yüklemeye kandırabilen kötü amaçlı web sitelerine yönlendirir.

Son Düşünceler

'Tedarikçi Değerlendirmesi' e-posta kampanyası, meşru bir iş teklifi daveti gibi görünen bir kimlik avı dolandırıcılığıdır. Temel amacı, inandırıcı ancak sahte bir giriş sayfası aracılığıyla e-posta hesabı bilgilerini çalmaktır. E-postalar, herhangi bir gerçek kuruluş, tedarikçi yönetim programı veya satın alma süreciyle bağlantılı değildir.

Alıcılar mesajla etkileşime girmekten, gömülü bağlantılara veya düğmelere tıklamaktan kaçınmalı ve e-postayı derhal silmelidir. Kişisel bilgileri, kurumsal hesapları ve finansal güvenliği giderek daha karmaşık hale gelen siber tehditlerden korumak için istenmeyen iş iletişimlerine karşı dikkatli olmak çok önemlidir.