Klasik E-Posta Tuzakları Dışında Kalan Oltalama Saldırısı Çeşitleri

Başlarken:
‘Oltalama saldırısı nedir’ sorusuna ayrıntılı yanıtlar içeren makaleyi buraya tıklayarak okumanızı tavsiye ederiz.

Teknolojinin gelişmesi ile oltalama saldırılarının gerçekleştirilebildiği araçların sayısı da arttı. Günümüzde mobil cihazlar, sosyal medya ve daha fazla unsur siber suçlulara saldırı için farklı basamaklar sunuyor…

Yükselen tehdit: Kurumsal e-posta dolandırıcılığı (BEC)

Son yıllarda siber suçluların şirket yönetimleri, çalışanlar veya tedarikçiler gibi kurumsal hedefleri seçtiği saldırılarda büyük artış yaşandı. Özelleşmiş hedeflerin kandırılması ile yüklü miktarda paranın ele geçirildiği bu saldırılar kurumsal e-posta dolandırıcılığı (BEC) olarak biliniyor.

FBI’a göre en çok karşılaşılan kurumsal e-posta dolandırıcılığı, siber suçluların bir şirketin ana satıcılarından biri rolüne bürünerek sahte e-posta göndermesi ve ödenecek fatura iletmesi. Diğer örnek, bir CEO’un çalışanına ödül olarak hediye kartları dağıtılacağını söylemesi ve bunların kodlarını kendisine hemen iletmesini istemesi. Emlak sektöründe de yeni bir ev alan kişiye ödeme geçmesi için gönderilen e-postalar öne çıkan bir başka örnek…

Şirket e-posta dolandırıcılığı olarak da bilinen kurumsal e-posta dolandırıcılığı esaslı saldırılarda siber suçluların öne çıkardığı hususlardan ilki ‘acil bir durum’ yaşandığının öne sürülmesi, diğeri ise talep edilen para transferinin gizlice gerçekleştirilmesi gerektiği. Örnek olarak bir tedarikçi firma adına sahte e-posta ile gönderilen faturaya “acil ödeme geçilmesi gerektiği” bildirilebiliyor…

Kurumsal e-posta dolandırıcılığı altındaki bir diğer başlık, CEO Fraud (CEO dolandırıcılığı). Bu saldırıda bir şirketin CEO’su veya yönetim kurulu üyesi rolüne giren siber dolandırıcı, çalışandan gizli tutulması şartı ile bir hesaba para aktarmasını istiyor.

Her türlü senaryoda para, dolandırıcıların elindeki hesaba yatıyor ve beklenildiği üzere hızlıca ortadan kayboluyorlar.

Kurumsal e-posta dolandırıcılığı, 2019’daki siber suç faaliyetlerinin yarısını temsil ettiği ve her ay bu saldırılarda 700 milyon dolar zarar yaşandığı bilgisi paylaşılıyor.

Koronavirüs pandemisi nedeniyle evlerinde çalışmak zorunda kalan milyonlarca kişi, kendilerine gönderilen şüpheli e-postaları kontrol edebilmek için daha az imkân bulabildiği için kurumsal e-posta dolandırıcılığı saldırılarının etkisi de arttı.

Sosyal medya oltalama saldırıları

Milyarlarca insan günümüzde Facebook, Twitter ve LinkedIn gibi sosyal ağları kullanıyor. Bu da siber korsanların sahte mesajlarını iletebileceği kanalların sayısının artması anlamına geliyor.

Bazı saldırıları tespit etmek oldukça kolay: Bir bot’un Twitter direkt mesajlardan göndereceği kısaltılmış bağlantı, kötü amaçlı yazılım, hatta ödeme bilgilerini çalmak için sahte bir sayfa açabilir.

Uzun süreli saldırılar için farklı bir strateji benimsiyor ve stok görseller kullanarak gerçek kişi -bir insan- görüntüsü veriyor. Dahası, Facebook üzerinden arkadaş listesi oluştururken, bilgilerini topladıkları bu kişiler ile hiçbir zaman etkileşime girmiyor ve ileride yapacakları operasyonlar için bekliyorlar.

Yine de, bazı zamanlar oluyor ki sosyal mühendislik faaliyetlerinin ölçeği iyice artıyor. Bu senaryoda, genelde sahte kadın profili bir erkek kurban ile diyaloğa giriyor. Aradan belli bir süre geçtikten sonra (günler, haftalar veya aylar), dolandırıcı kurbanından banka bilgileri veya hesap giriş bilgileri gibi hassas verilerini talep edebiliyor. İstediğini elde ettikten sonra ise yok oluyor.

Finans, petrol ve teknoloji sektörlerindeki çalışanları hedef alan ileri seviye sosyal mühendislik operasyonlarında, tamamen sahte ve çok takipçili bir sosyal medya karakteri üzerinden çalışanların bilgileri ele geçirilebiliyor.

Akıllarda kalan ve tamamen sahte bir profil üzerine kurulu “Mia Ash” saldırısı, İran hükümetinin sponsorluğundaki siber suçlular tarafından gerçekleştirilmiş ve genç bir fotoğrafçı rolündeki sahte hesap ile birçok kişinin hassas bilgileri ele geçirilmişti.

SMS oltalama saldırıları

Facebook Messenger ve WhatsApp gibi mobil mesajlaşma uygulamalarının son derece popüler olması, siber suçlulara yeni bir saldırı yöntemi kazandırdı. Bu tür uygulamalar sayesinde siber dolandırıcılar kötü amaçlı yazılım yaymak veya hesap bilgilerini çalmak için e-posta ya da anında mesajlaşma uygulamalarını kullanmak zorunda bile kalmıyor. Zira SMS yani metin mesajları ile hedeflerini tuzağa düşürebiliyorlar.

“Smishing” olarak da bilinen SMS oltalama saldırısı yöntemi, e-posta saldırıları gibi çalışıyor. Gönderilen mesajda kullanıcının bağlantıya tıklamasını tetikleyecek bir içerik sunuluyor.

Kısa ve dikkat çekici şekilde hazırlanan SMS mesajları, hedefteki kişinin panik yaparak bağlantıya tıklamasını amaçlıyor. En çok gönderilen sahte mesajlar arasındaki kişinin banka hesabının kapatıldığı, şüpheli bir para transferi yapıldığı veya müdahale edildiği yalanlarına başvuruluyor.

Metin mesajlarında gönderen kişinin adresinin yer almaması ve mesajda çok az bilgi sunulması, mesajın sahte olup olmadığını anlamayı da zorlaştırıyor. Bağlantıya tıklandığında, tıpkı e-posta saldırılarında olduğu gibi kurbanlar hesap bilgileri veya diğer hassas bilgilerini dolandırıcılara kaptırabiliyor.

Kripto para oltalama saldırıları

Bitcoin, Monero ve diğer kripto paraların popülerliği arttıkça, siber dolandırıcılar da kendilerine pay çıkaracak bir yöntem daha keşfetmiş oldu. Bazı siber suçlular, müdahale ettikleri bilgisayarları bota çevirerek kripto para madenciliği için kullanılmasını sağlayan cryptojacking yazılımları kullanmaya başladı.

Ancak, bu yöntemi seçen siber suçluların kısa zamanda kendilerine getiri sağlayabilmeleri için büyük bir PC, sunucu veya IoT (nesnelerin interneti) ağı bulundurmaları gerekiyor. Bu yüzden bir diğer tercih edilen yöntem, oltalama ile yasal dijital cüzdan sahiplerinden kripto para çalmak olarak beliriyor.

Akıllarda kalan bir kripto para oltalaması Mayıs 2018’de ortaya çıkmış ve o dönemler yoğun olarak tercih edilen Ethereum üzerinden gerçekleştirilmişti. Siber suçlular, Ethereum cüzdanı sayfası MyEtherWallet’ın web sayfasının ‘ana sayfasını’ olduğu gibi kopyalayarak sahte bir adres oluşturmuş ve kullanıcıların hesap bilgileri ile cüzdan anahtarlarını paylaşmaları istenmişti.

Buraya tıklayarak detaylarını inceleyebileceğiniz bir başka saldırı ise yakın zamanda gerçekleşmiş, bu kez sosyal medyada aralarında Bill Gates’in de (üstte) bulunduğu birçok ünlü kişinin Twitter hesaplarını ele geçiren siber korsanlar, tuzaklarına düşürdükleri kimselerden belirttikleri kripto para cüzdanına Bitcoin transferi yapılmasını istemiş, ardından da izlerini bir süre kaybettirmişlerdi. Bu şekilde birçok kişi dolandırılırken siber korsanlar düzenlenen operasyonla yakalanmıştı.

Dolandırıcılar hazırladıkları otomatik kodlama dizini üzerinden elde ettikleri bilgiler aracılığıyla dijital cüzdanlardan otomatik olarak kripto para çekmişti. Paraların kaybolduğu anlaşılıncaya kadar gizli kalan bu işlemlerin, her yıl milyonlarca dolar zarara neden olduğu belirtiliyor. Haziran 2018’de açıklanan bir raporda, geride kalan altı ay içerisinde kripto para hırsızlıklarının 1,1 milyar dolar zarara neden olduğu ifade edilmişti.