Çevrimiçi PDF’ler Şirket E-Posta Oltalama Saldırıları için Kullanılıyor! İşte Yapılması Gerekenler

Adobe çevrimiçi hizmetlerini temsil ettiğini öne süren siber korsanlar, kurumsal e-posta adreslerine erişim sağlamak için sahte bildiriler kullanıyor. Peki bu tehdit içeren saldırı türüne karşı neler yapılabilir?

Saldırı çeşitliliğini artırmaya devam eden siber korsanların birçok ülkede kurumsal e-postalara erişmek için kullandığı en son yöntem, Adobe çevrimiçi hizmetlerinden gönderilmiş mesaj görüntüsü verilen bildiriler kullanmak. Çevrimiçi PDF dosyaları kullanmalarından ötürü, güvenlik araştırmacıları saldırıları “çevrimiçi PDF” olarak adlandırdı.

Oltalama mesajında dikkat çeken ilk detay, dosyanın paylaşım bilgisi olarak beliriyor. Mesajda dosyanın “güvenlik Adobe PDF online” aracılığıyla iletildiği belirtilirken, bu şekilde Adobe’nin şifreli dosyaları depolamak için sunduğu çevrimiçi hizmete gönderme yapılıyor. Öte yandan, Adobe web sayfasında “Adobe PDF online” adında bir isim geçmiyor. Diğer yandan Adobe Acrobat online veya Adobe Document Cloud isimlerinin geçtiğini görüyoruz.

Güvenlik uzmanları, çevrimiçi PDF dosyaları üzerinden yapılabilecek oltalama saldırılarına karşı aşağıdaki maddeleri gerekli önlemler olarak sıralıyor:

1- Gönderen:

Eğer bir e-posta çevrimiçi bir hizmetten gönderiliyorsa alıcının ismi ve adresinden bu belli olmalıdır. Eğer gönderen spesifik biri ise mesajları bir bildiri gibi belirmeyecektir.

2- Konu başlığı:

Eğer Leo adında birisine e-posta gönderiyorsanız, konu başlığı olarak “leonides@gmail.com received a PDF file” gibi bir ifade kullanmazsınız.

3- Hizmetin adı:

Her bir çevrimiçi hizmetin adını bilmek zorunda değilsiniz, ancak emin olmak için Google araması yapmanız makul bir güvenlik adımı olacaktır.

4- Hyperlink/ikon:

İndir ve Aç seçeneklerine tıklamadan önce dosyanın internet adresini kontrol edin.

5- E-mail notu:

Adobe tarafından gönderilecek bir e-postanın “Microsoft’un -ya da başka bir şirketin- gizliliğinize dikkat ettiğine” yönelik bir not içermesi oldukça tuhaf kaçacaktır.

6- “Lütfen Gizlilik Beyannamesini okuyun”

Ve son olarak “Lütfen Gizlilik Beyannamesini okuyun” ifadesinin bir web sitesi bağlantısı olmadan verilmesi sorun teşkil eder.

Web sayfasını kontrol edin 

Siber korsanlar, dolandırıcılıkları için her detayı titizlikle düşünmeye çalışmakla birlikte genelde hata yaparlar. Gönderilen e-posta harika görünse de, bu sefer web sayfasına göz atmalısınız. Adobe Acrobat Reader DC benzeri bulanık bir arayüz karşınıza çıkarsa ve hesap girişi penceresi orijinalinden oldukça farklı ise bir tuhaflık olduğunu anlamanız zor olmayacaktır.

Web sayfasında dolandırıcılık kokusu almanızı sağlayacak detaylar şu şekilde:

1- URL: Adobe hizmetine ait bir web sayfasının alan adında Adobe ismini geçirmesi gerekir.

2- Uyuşmazlık: Sayfanın bulanık olmasına rağmen dosya adını geçerli indirme dosyası ile karşılaştırabilirsiniz. EMInvoice_R6817_2.pdf gibi bir dosya adı doğrulama sayfasındaki “Wire Transfer Receipt.pdf” gibi bir isimle uyuşmayacaktır.

3- Karmaşık terimler: Bulanık sayfada belgenin adı her ne kadar “Fatura (Invoice)” olsa da (ödeme talebi), dosya adı “Makbuz (receipt)” olarak geçebilir (ödemenin alındığını gösterir).

4- Program versiyonları: Adobe Acrobat Reader DC ismi bulanık arka planda açıkça belli olsa da, doğrulama ekranındaki program ismi Adobe Reader XI olarak belirir.

5- AdobeDoc Security: “AdobeDoc” yanında Adobe’nin kullandığı tescilli bir marka sembolü yer almaktadır. Bu sembolü kontrol etmek sahteciliği tespit etmek için önem taşıyor.

6- E-posta şifresi için talep yapılması: Yasal bir Adobe hizmeti asla e-posta şifrenizi istemez.

İlginizi Çekebilir: Klasik E-Posta Tuzakları Dışında Kalan Oltalama Saldırısı Çeşitleri

Kurumsal e-postaları oltalamadan korumak için ne yapmalısınız? 

Kurumsal çalışanları oltalamadan korumak için aşağıdaki maddelere dikkat edilmesi gerekiyor:

• Çalışanların düzenli aralıklarla oltalama saldırılarına karşı eğitilmesi,
• Kurumsal sunucuya oltalama önleyici güvenlik sisteminin kurulması
• Ve her çalışanın bilgisayarında oltalama saldırılarını filtreleyen güvenlik yazılımlarının bulunması kritik önem taşıyor.

İlginizi Çekebilir: Şirket E-posta Dolandırıcılığı (BEC) Hakkında Her Şey