Yeni Phishing Mail Attack Bilgilendirme

Merhaba Arkadaşlar,

Piyasada dolaşan yeni bir virüs hakkında bilgilendirme yapmak istiyorum.

Örnek Gelen bir saldırı maili:

Aşağıda olduğu gibi kullanıcıya bir .xls file mail ile gönderiliyor ve genelde sipariş nüshanız ektedir vs. olduğu bildiriliyor.

—–Original Message—–

From: İsim Soyisim [mailto:Terje.Madsen@onsanvakum.com.tr]
Sent: Tuesday, March 14, 2017 3:18 PM
To: Group-Mail grubu <xxxx@mail.com>
Subject: Siparis onayi 724532
Siparis nüshasi ekli dosyada gönderilmistir.
https://dl.dropboxusercontent.com/s/bvrz14cemya8qpn/425233.xls
Saygimizla
İsim Soyisim
Satinalma Sorumlusu

Virüs Çalışma Mantığı

1. Çevrimiçi(Online) Office kullanan kullanıcıları hedef almaktadır.

2.Dosya eğer çevrimiçi görüntülenirse indirilmesi gereken dosyalar olduğunu bildirmekte ve bunları indirebilmeniz için otomatik olarak kullanıcı adı, parola sormaktadır.

Dikkat bu parola ekranı aşağıda örnekte olduğu gibi çıkmakta fakat ilgili ekran sizi microsoft.live.com’a değil aslında office 365 ve normal kullanııların kullanıcı adı ve şifrelerine erişmek hedeflenir.


3. Arka planda dosya kendisini normal bir excel tablosu olarak gösterebilir fakat aynı zamanda düzenlenebilir e-tablo değil yalnızca bir resim olabilir örnek (siparis.png) bu tarz resimler hong kong merkezli bir sunucudan yükleniyor.

4.Saldırganlar kurbanı sözde belgeyi daha da meraklandırmak için mühendislik tekniklerini kullanmaya çalışıyorlar. Örneğin tablo içinde vurgulanan kırmızı kalın metinler kullanarak bunun gizli bir belge olduğunu vs. bildiriyor.

Farkındalık Nasıl Sağlanır

1. Kullanıcı adı şifre bilgileriniz girildikden sonra açılan web sayfasında bu sayfanın sahte bir sayfa olduğu kolayca anlaşılabilir.

Örnek:


2. Açılan Web sayfası veya parola sorma ekranı işletim sistemi veya office ile uyumlu değil standart olarak ingilizce kullanılır, bu şekilde farkındalık yaratılabilir.

3. Excel tablosu iyice kontrol edilmeli.

Saygılarımla,

Speaker and Author at @UnifyTurkiye. / Defacto Technology Senior System Specialist / MCSE - MCSA -MCP / Beykent University MIS Master

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir