E-posta odaklı bir güvenlik firması, inançlı olmayan Amerikan Express ve Snapchat sitelerini gaye alan bir kimlik avı saldırısı olduğunu açıkladı. Tespit edilen dolandırıcılık yolu korsanların kurbana bir yönlendirme URL’sine müsaade veren, trafiği kullanıcı bilgilerini çalmak için kullanan ve düzmece sitelere yönlendiren usullerle yapıyorlar.
Maryland merkezli güvenlik şirketi Inky Security, mayıs ortasından temmuz ortasına kadar güvenlik açığıyla ilgili akın aktifliğini izledi. Kimlik avı saldırısı, şüphelenilmeyen Google Workspace ve Microsoft 365 kullanıcılarının kimlik bilgilerini öğrenmek ve toplamak için güvenlik açığına ( CWE-601) ve tanınan marka tanınırlığına dayanıyor.
Bu ataklar ayrıyeten Snapchat ve Amerikan Express üzere siteleri de gaye aldı. Snapchat tabanlı akınlar, iki buçuk aylık bir müddet içinde 6.800’den fazla taarruzla sonuçlandı. Amerikan Express tabanlı ataklar ise çok daha tesirliydi ve yalnızca iki günde 2.000’den fazla kullanıcıyı etkiledi.
Dolandırıcıların kullandığı uydurma Microsoft Office maili ve yönlendirdikleri site
Snapchat tabanlı geçersiz e-postalar kullanıcıları, kullanıcı kimlik bilgilerini toplamak için uydurma DocuSign, FedEx ve Microsoft sitelerine yönlendirdi. Snapchat’in yönlendirme güvenlik açığı, bir yıldan daha uzun bir mühlet evvel openbugbounty tarafından tespit edilmişti. Ne yazık ki bu güvenlik açığı hala giderilmemiş üzere görünüyor.
American Express, kullanıcıları Snapchat tabanlı akınlarda kullanılana misal bir Office 365 giriş sayfasına yönlendiren bu güvenlik açığını gidermiş görünüyor.
Bu özel kimlik avı saldırısı üç temel tekniği kullanıyor: Marka kimliğine bürünme, kimlik bilgisi toplama ve ele geçirilen hesaplar.
Marka tanıma, kullanıcının kimlik bilgilerinin dolandırıcı siteye girilmesine ve bu siteden toplanmasına yol açan, potansiyel kurbana itimat duygusu yaratmak için tanınabilir logolara ve ticari markalara dayanıyor. Bilgisayar korsanları, bu bilgileri bir sefer topladığında çalınan bilgileri kâr hedefiyle öteki hatalılara satabilir yahut bilgileri kurbanın ferdî ve finansal bilgilerine erişmek ve elde etmek için de kullanabilirler.
