Sahte Zoom Toplantı Davetleriyle Kimlik Avı Saldırıları Düzenleniyor

Sahte Zoom Toplantı Davetleriyle Kimlik Avı Saldırıları Düzenleniyor

42
0
@Oğuzhan ÇALIŞKAN


Dünya genelinde görülen bulaşıcı Covid-19 salgını dolayısıyla birçok firma ve devlet kurumu, toplantılarını sanal ortama taşıdı ve Zoom gibi uygulamalar ile sanal toplantılar gerçekleştirerek virüse karşı tedbir almayı sürdürmekte. Sanal toplantılar birçok kullanıcı tarafından aktif olarak kullanılmasıyla birlikte bilgisayar korsanlarının Zoom ve Microsoft Teams gibi uygulamalara yönelik saldırılarında gözle görülür bir artış gözlemlendi.

Günlük 300 milyondan fazla kullanıcıya ev sahipliği yapan Zoom uygulamasına yönelik yeni bir saldırı keşfedildi. İNKY araştırmacıları tarafından elde edilen bilgilere göre bilgisayar korsanları oluşturmuş oldukları kopya internet siteleri ile Zoom uygulamasının resmi portalı gibi faaliyet yürütmekte ve deep web gibi ortamlarda yayınlanan e-posta adreslerine kimlik avı saldırıları amacıyla toplantı davet mailleri göndererek kullanıcıların verilerini ele geçirmeyi sürdürmekteler. E-posta adresine gelen mailde yer alan toplantı davet içerikleri içerisinde yer alan url’e tıklayan kullanıcı Microsoft hesabına giriş sekmesine yönlendirilmekte ve burada e-posta ve şifresini girmelerinin sağlamakta.

Yine belirlenen başka bir saldırı da ise kullanıcının e-posta adresine gönderilen toplantı daveti içerisinde toplantı konularının yer aldığının iddia edildiği e-posta ekinde bulunan dosyayı cihazlarına indirmelerini teşvik ederek kullanıcıların kimlik avı saldırına maruz kalmalarını sağlamakta. Saldırıya maruz kalan kullanıcıların yapılan araştırmalar ve şikayet sonucunda ad-soyad, telefon numarası, e-posta adresi, microsoft hesap bilgileri gibi birçok kişisel verinin ele geçirildiği belirlendi.

Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin .

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir