Microsoft “Open Redirect” Açığını Kullanan Oltalama Saldırıları ile İlgili Uyarıda Bulundu
Microsoft open redicert olarak bilinen web güvenlik açığını atak vektörü olarak kullanan oltalama saldırılarının son zamanlarda yaygınlaştığını bildirdi.
Microsoft 365 Defender tehdit istihbaratı ekibinin raporuna göre saldırganlar sosyal mühendislik yöntemleri ile kullanıcıları bu açığın bulunduğu linklere yönlendirmeye çalışıyorlar. Saldırıda kullanılan yönlendirme linklerinin daha inandırıcı görünmesi için CAPTCHA doğrulaması ilave bir adım olarak kullanılıyor.Doğrulama işleminden sonra sahte giriş sayfasına yönlendirilen kullanıcı linkin sahte olduğundan bu sayede şüphelenmiyor.
Mesajlarda gönderilen sahte yönlendirme linklerinde “open redirect” açığı kullanıdığı için link başlangıçta güvenilir bir alan adına ait bir bağlantı gibi görülebiliyor. Fakat detaylı olarak incelendiği zaman saldırı için kullanılan bağlantının aslında url içerisinde bir parametre olarak gönderilerek kullanıcının bu parametre üzerinden saldırgana ait domain’e yönlendirildiği görülüyor. İlave olara klasik mail gateway çözümleri ana bağlantıya baktığı için bu şekilde gönderilen postaları güvenli olarak görebiliyor.
Microsoft’un bildirdiğine göre yaklaşık 350 farklı alan adı bu oltalama saldırı kampanyasında kullanılıyor. Araştırmacılara göre bu kimlik avını amaçlayan saldırı kampanyası sosyal mühendislik, tespit önleme ve büyük saldırı altyapısı kusursuz bir saldırı fırtınası olarak sınıflandırılabilir. Siber saldırıları %91’inin e-posta kaynaklı olduğu göz önüne alındığında kuruluşların bu tip saldırılara karşı çok katmanlı önlemler alması gerektiği öneriliyor.
Kaynak: www.thehackernews.com