Kaspersky, yerel işletmeleri Docusign temalı kimlik avı dolandırıcılıklarına karşı uyardı

Kaspersky, dünya genelinde kullanılan bir e-imza platformu olan Docusign’dan geliyormuş üzere görünen düzmece e-postaları içeren ve giderek artan bir kimlik avı dolandırıcılığı konusunda ihtarda bulundu. Siber saldırganlar bu e-postaları, kullanıcılardan iş kullanıcı ismi ve parolasını girmelerinin istendiği geçersiz web sitelerine irtibatlar eşliğinde gönderiyor.

Docusign kimlik avı saldırısı, hizmet sağlayıcıdan gelen ve gerçekmiş üzere görünen iletileri andıran bir e-posta ile başlıyor. Başka kimlik avı hücumlarının bilakis, olayın gerisindeki saldırganlar Docusign müşterilerine sunulan özelleştirme seçenekleri nedeniyle gerçek Docusign e-postalarının rastgele bir adresten gelebileceği göz önüne alındığında, ekseriyetle gönderen adresini taklit etme yahut maskeleme zahmetine girmiyorlar.

Saldırıda çoklukla hedeflenen şahsa finansla ilgili bir belgeyi elektronik olarak imzalaması gerektiği bildiriliyor ve tıklama kontağı da e-postada yer alıyor. Kimi durumlarda kimlik avcıları, içinde QR kodu bulunan bir PDF ekini de iletiye iliştiriyor. Amaç şahıstan eki açması ve kelamda imzalanacak dokümana erişim için bir QR kodunu taraması isteniyor. Lakin gerçekte kod, kullanıcıların kimlik bilgilerini toplamayı amaçlayan bir kimlik avı web sitesine yönlendiriyor.

Taktikler ve uygulama e-postadan e-postaya değişebiliyor. Bununla birlikte temel unsur birebir kalıyor: Kimlik avcıları, alıcının Docusign ile e-imzanın gerçekte nasıl çalıştığını anlamamasına bel bağlıyor. Dikkatsiz kurban, kimlik avı sayfasına giden ilişkiyi (veya QR kodunu) takip ediyor ve direkt saldırganlara giden iş odaklı giriş kimlik bilgilerini forma yazıyor. Başarılı kimlik avı taarruzları yoluyla elde edilen kullanıcı isimleri ve şifreler ekseriyetle yasadışı dark web pazarlarında satılan data tabanlarında derleniyor ve daha sonra ilgili kuruluşlara saldırmak için kullanılıyor. 

Docusign’ın hedefi, aslında şirketler ve bireyler için elektronik olarak imzalanmış evrakların alışverişini mümkün olduğunca kolaylaştırmak. Bir hesap oluşturmak, kimlik bilgilerini girmek, ekleri açmak yahut imzalamak için sırf akıllı telefon kullanmak üzere rastgele bir ek adım yahut kısıtlama olağanda bu prensibe ters bir davranış. Bu nedenle Docusign bunların hiçbirini istemeden, imzalama sürecini olabildiğince süratli ve kolay hale getirmeye çalışıyor.

Kaspersky, Docusign kimlik avı dolandırıcılığı taktiğine yahut tanınan hizmetleri taklit eden öteki dolandırıcılıklara karşı korunmak için aşağıdakileri öneriyor:

• Gerçek hizmetin nasıl çalıştığını uygun anlayın. Örneğin Docusign asla,
  1. İmzalanacak dokümana ilişki içeren bir PDF eki göndermez.
  2. Size QR kodu tarama harici bir seçenek vermeme yoluna gitmez. Docusign hem taşınabilir aygıtlarda hem bilgisayarlarda çalışır. Bu nedenle dokümana erişmek için her vakit bir ilişki sağlanır – bir QR kodu değil.
  3. İş oturum açma kimlik bilgilerini girmenizi gerektirmez.
  4. Sizi Docusign’a kaydolmaya yahut giriş yapmaya zorlamaz. Belgeyi imzaladıktan sonra Docusign sizden bir hesap oluşturmanızı önerebilir, lakin bu büsbütün isteğe bağlıdır.
• Bağlantılara ve eklere karşı dikkatli olun. İstenmeyen e-postalardaki beklenmedik kontaklara tıklamaktan yahut ekleri indirmekten kaçının.
• Çalışanlarınızı eğitin. Şirketler, kimlik avı teşebbüslerini nasıl fark edecekleri konusunda çalışanlarını eğitmelidir. Kaspersky Automated Security Awareness Platform gibi özel eğitim sistemleri bu bahiste size yardımcı olabilir.
• Güvenilir güvenlik tahlilleri kullanın. Kaspersky Security for Mail Server üzere eserlerle ağ geçidi seviyesinde kuşkulu ve istenmeyen e-postaların filtrelenmesi, çalışanların toplumsal mühendislik teşebbüsleri tarafından dolandırılmasını önler. Kaspersky Small Office Security veya Kaspersky Next gibi kuruluşun büyüklüğüne uygun uç noktalara yönelik güvenlik tahlilleri de kimlik avı yönlendirmelerine karşı müdafaa sağlayacaktır.
• Çok faktörlü kimlik doğrulama kullanın. Bu tedbir, hassas hesaplara ve hizmetlere ekstra bir muhafaza katmanı ekler.

Roman Dedenok, mevzuyla ilgili olarak şunları söylüyor: “Kimlik avcıları Docusign üzere muteber hizmetlerin isimlerini prosedürlerinde giderek daha fazla kullanıyor. Hem işyerindeki hem de konuttaki tüm BT kullanıcılarına her vakit gönderenin kimliğini doğrulamalarını ve kuşkulu irtibatlara tıklamaktan kaçınmalarını tavsiye ediyoruz. Şirketler, takımlarının kimlik avı e-postalarını nasıl tespit edeceklerini bildiklerinden emin olmalı, çok faktörlü kimlik doğrulama ve e-posta filtreleme tahlilleri ile ekstra bir savunma düzeyi oluşturmalıdır.”

Kaynak: (BYZHA) Beyaz Haber Ajansı