Microsoft 365 Kullanıcılarını Hedef Alan Yeni Phishing Saldırıları, Şifreli RPMSG Mesajlarını Kullanıyor
Microsoft 365 kullanıcılarını hedef alan yeni bir phishing saldırısı tespit edildi. Trustwave‘in yakın zamanda keşfettiği, RPMSG‘nin kimlik doğrulama gereksinimleri, hedeflere sahte oturum açma formları kullanarak Microsoft kimlik bilgilerini ele geçirmek için kullanıldığını bildirdi.
Bu saldırı, Microsoft’un Rights Management Services (RMS) tarafından sağlanan RPMSG şifrelemesini kullanıyor. RPMSG formatı, içerik sahiplerinin e-postalarını ve belgelerini korumak için kullanılır. Fakat saldırganlar, bu özelliği suistimal ederek, güvenlik sistemlerinin sinsi phishing saldırılarını tespit etmesini zorlaştırıyor.
Phishing saldırıları genellikle kullanıcıların bilgilerini çalmak için sahte e-postalar ve web siteleri kullanır. Bu yeni saldırı taktiği, güvenlik duvarlarının ve anti-spam filtrelerinin tespit edemeyeceği şekilde şifreli RPMSG e-postaları kullanıyor. E-posta, bir “Secure Microsoft 365” belgesi olduğunu iddia ederken, aslında saldırganlar tarafından kötüye kullanılan bir bağlantıya yönlendirir.
Toplanan veriler ziyaretçi kimliğini, bağlantı bilgisini, ekran kartı bilgilerini, sistem dilini, cihaz belleğini, donanım eşzamanlılığını, yüklü tarayıcı eklentilerini, tarayıcı penceresi ayrıntılarını ve işletim sistemi mimarisini içermektedir.
Saldırganlar genellikle kullanıcılardan giriş bilgilerini girmelerini isterler ve ardından bu bilgileri ele geçirirler. Böylece, kullanıcıların Microsoft 365 hesaplarına erişim sağlayabilirler.
Bu tür saldırılarla başa çıkmak için, kullanıcıların şüpheli e-postalara dikkat etmeleri, bağlantıları tıklamadan önce dikkatlice kontrol etmeleri ve kimlik bilgilerini sadece güvenilir ve güvenli web sitelerine girmeleri önemlidir.
Microsoft ve diğer güvenlik firmaları, bu yeni phishing taktiği üzerinde çalışıyor ve kullanıcılarına bilgilendirme ve destek sağlamak için çeşitli güvenlik önlemleri geliştiriyor. Bu durum, her zaman gelişen siber güvenlik tehditleri karşısında etkin bir savunma stratejisi oluşturmanın önemini vurgulamaktadır.
Trustwave, “Kullanıcılarınızı tehditler hakkında eğitin ve dış kaynaklardan gelen beklenmedik iletilerin şifresini çözmeye veya kilidini açmaya çalışmayın” diyerek bu tür kimlik avı saldırılarının yarattığı riskleri azaltmak isteyen şirketlere tavsiyede bulundu.
“Microsoft 365 hesaplarının güvenliğinin ihlal edilmesini önlemeye yardımcı olmak için Multi-Factor Authentication’ı (MFA) etkinleştirin.”
Kaynak: bleepingcomputer