Güvenlik Teknolojileri

Yeni Phishing Mail Attack Bilgilendirme

Merhaba Arkadaşlar,

Piyasada dolaşan yeni bir virüs hakkında bilgilendirme yapmak istiyorum.

Örnek Gelen bir saldırı maili:

Aşağıda olduğu gibi kullanıcıya bir .xls file mail ile gönderiliyor ve genelde sipariş nüshanız ektedir vs. olduğu bildiriliyor.

—–Original Message—–

From: İsim Soyisim [mailto:[email protected]]
Sent: Tuesday, March 14, 2017 3:18 PM
To: Group-Mail grubu <[email protected]>
Subject: Siparis onayi 724532
Siparis nüshasi ekli dosyada gönderilmistir.
https://dl.dropboxusercontent.com/s/bvrz14cemya8qpn/425233.xls
Saygimizla
İsim Soyisim
Satinalma Sorumlusu

Virüs Çalışma Mantığı

1. Çevrimiçi(Online) Office kullanan kullanıcıları hedef almaktadır.

2.Dosya eğer çevrimiçi görüntülenirse indirilmesi gereken dosyalar olduğunu bildirmekte ve bunları indirebilmeniz için otomatik olarak kullanıcı adı, parola sormaktadır.

Dikkat bu parola ekranı aşağıda örnekte olduğu gibi çıkmakta fakat ilgili ekran sizi microsoft.live.com’a değil aslında office 365 ve normal kullanııların kullanıcı adı ve şifrelerine erişmek hedeflenir.


3. Arka planda dosya kendisini normal bir excel tablosu olarak gösterebilir fakat aynı zamanda düzenlenebilir e-tablo değil yalnızca bir resim olabilir örnek (siparis.png) bu tarz resimler hong kong merkezli bir sunucudan yükleniyor.

4.Saldırganlar kurbanı sözde belgeyi daha da meraklandırmak için mühendislik tekniklerini kullanmaya çalışıyorlar. Örneğin tablo içinde vurgulanan kırmızı kalın metinler kullanarak bunun gizli bir belge olduğunu vs. bildiriyor.

Farkındalık Nasıl Sağlanır

1. Kullanıcı adı şifre bilgileriniz girildikden sonra açılan web sayfasında bu sayfanın sahte bir sayfa olduğu kolayca anlaşılabilir.

Örnek:


2. Açılan Web sayfası veya parola sorma ekranı işletim sistemi veya office ile uyumlu değil standart olarak ingilizce kullanılır, bu şekilde farkındalık yaratılabilir.

3. Excel tablosu iyice kontrol edilmeli.

Saygılarımla,

Related posts
Güvenlik Teknolojileri

Cisco ISE Local Kullanıcı İşlemleri ve AD Bağlantısı nasıl yapılır?

Güvenlik TeknolojileriMicrosoft Azure

Azure Sentinel'e genel bakış ve yorum

Güvenlik Teknolojileri

Safetica DLP nedir?

Ağ TeknolojileriGüvenlik Teknolojileri

Fortigate Firewall – IPv4, Gruplama ve Policy nasıl yapılır?

Portal güncellemelerinden haberdar olun!

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir