Sahte Zoom Toplantı Davetleriyle Kimlik Avı Saldırıları Düzenleniyor


Dünya genelinde görülen bulaşıcı Covid-19 salgını dolayısıyla birçok firma ve devlet kurumu, toplantılarını sanal ortama taşıdı ve Zoom gibi uygulamalar ile sanal toplantılar gerçekleştirerek virüse karşı tedbir almayı sürdürmekte. Sanal toplantılar birçok kullanıcı tarafından aktif olarak kullanılmasıyla birlikte bilgisayar korsanlarının Zoom ve Microsoft Teams gibi uygulamalara yönelik saldırılarında gözle görülür bir artış gözlemlendi.

Günlük 300 milyondan fazla kullanıcıya ev sahipliği yapan Zoom uygulamasına yönelik yeni bir saldırı keşfedildi. İNKY araştırmacıları tarafından elde edilen bilgilere göre bilgisayar korsanları oluşturmuş oldukları kopya internet siteleri ile Zoom uygulamasının resmi portalı gibi faaliyet yürütmekte ve deep web gibi ortamlarda yayınlanan e-posta adreslerine kimlik avı saldırıları amacıyla toplantı davet mailleri göndererek kullanıcıların verilerini ele geçirmeyi sürdürmekteler. E-posta adresine gelen mailde yer alan toplantı davet içerikleri içerisinde yer alan url’e tıklayan kullanıcı Microsoft hesabına giriş sekmesine yönlendirilmekte ve burada e-posta ve şifresini girmelerinin sağlamakta.

Yine belirlenen başka bir saldırı da ise kullanıcının e-posta adresine gönderilen toplantı daveti içerisinde toplantı konularının yer aldığının iddia edildiği e-posta ekinde bulunan dosyayı cihazlarına indirmelerini teşvik ederek kullanıcıların kimlik avı saldırına maruz kalmalarını sağlamakta. Saldırıya maruz kalan kullanıcıların yapılan araştırmalar ve şikayet sonucunda ad-soyad, telefon numarası, e-posta adresi, microsoft hesap bilgileri gibi birçok kişisel verinin ele geçirildiği belirlendi.

Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin .

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*