• Anasayfa
  • Nesne
  • Pazarlama
  • Siber Suçlular, Kimlik Bilgilerinizi Çalmak İçin Microsoft Office Sway'i Nasıl Kullanıyor?

Siber Suçlular, Kimlik Bilgilerinizi Çalmak İçin Microsoft Office Sway'i Nasıl Kullanıyor?

Yayınlanan: 2020-02-29

Yeni kimlik avı tekniği, kullanmasalar bile kuruluşlara saldırmak için Microsoft programını kullanıyor

Microsoft Office Sway, kendisini yeni bir kimlik avı endişesinin merkezinde buldu.

Son birkaç yılda, kimlik avı saldırıları, siber suçluların elindeki birincil araç haline geldi.

Aslında, kimlik avı, tüm veri ihlallerinin şaşırtıcı bir şekilde %90'ından sorumludur.

Böyle bir saldırının kurbanı olmak, bir işletme için feci (ve genellikle ölümcül) olabilir.

Bir veri ihlalinin ortalama finansal maliyeti 3,86 milyon dolar

İlgili Yazı: Olağanüstü Durumdan Kurtarma Planı KOBİ'ler için Neden Çok Önemlidir?

Küçük ve orta ölçekli işletmelere yönelik siber saldırıların artmasıyla (tüm saldırıların %43'ü KOBİ'leri hedef alıyor) karar vericiler ve işletme sahipleri anlaşılır bir şekilde siber güvenliğin durumu konusunda endişeli.

Bilgisayar korsanları, zamanlarını masum kurbanları kandırmak için yeni yollar bulmaya adar.

Özellikle işletme sahiplerini endişelendiren bu saldırıların başarı oranıdır.

Kimlik avı mesajlarının %30'u hedeflenen kullanıcılar tarafından açılır ve bunların %12'si e-postadaki kötü amaçlı eke veya bağlantıya tıklar.

Bilgisayar korsanlarının artık yeni bir favori aracı var: Microsoft Sway.

Microsoft Sway Nedir?

Microsoft Sway, şirketin yalnızca bulut hizmetlerine daha fazla yatırım yapma çabalarındaki en yeni ürünlerden biridir.

2015 yılında piyasaya sürülen Sway, esasen PowerPoint'in web ve mobil sürümü olarak işlev görür.

PowerPoint'in daha eski, hantal ve ağır olduğu yerler; Sway yalın, kaygan ve hafif ve kullanımı kolay olmaya yöneliktir.

Kullanıcıların sunumlar ve haber bültenleri oluşturmasına olanak tanır ve onlara Sway'leri için bir açılış sayfası verir.

Bilgisayar Korsanları Neden Kimlik Avı İçin Microsoft Sway Kullanıyor?

Siber suçlular için özgünlük çok önemlidir.

Yazım ve dil bilgisi hataları, pikselli logolar ve şüpheli e-posta adresleri içeren basit kimlik avı e-postalarının, kullanıcılar tarafından daha karmaşık çabalardan çok daha fazla bulunması olasıdır.

Sway ile kendilerine, kendisini, şüpheli olmayan kurbanları kolayca kandırabilecek özgün ve meşru bir web sayfası olarak sunan bir açılış sayfası verilir.

Sway'i suçlular için ideal bir araç yapan özellikler vardır:

  • Sway sayfaları office.com etki alanında barındırılır ve bu, ona Microsoft tarafından "güvenilir" olmasını sağlayan önemli bir onay damgası verir.
  • Office hesabınızda oturum açtıysanız, Sway sayfaları, daha da meşru görünmesini sağlayan Office 365 markasıyla stilize edilir
  • İlk temas ve bitiş arasındaki SharePoint logosu gibi tanıdık markalama, bu dolandırıcılıklara bir başka özgünlük düzeyi ekler.

Aşağıdakilere bir göz atın, bunun kötü niyetli olduğunu söyleyebilir misiniz? msofficeswayphishing

O nasıl çalışır?

Bilgisayar korsanları, Microsoft Sway ile kimlik avını geleneksel bir kimlik avı kampanyasının çalıştığı şekilde kullanır.

İlgili Mesaj: Infographic: KOBİ'lerin Bilmesi Gereken En İyi 13 Kimlik Avı İstatistikleri

Büyük olasılıkla, example.onmicrosoft.com gibi Microsoft ile ilişkili bir etki alanından gelecek bir e-posta alacaksınız.

Microsoft, Sway ve Office etki alanlarına güvendiğinden, bu adresler genellikle katı e-posta filtrelerinden geçer ve doğrudan gelen kutunuza girer.

İşletmelerin %76'sı geçen yıl bir kimlik avı saldırısının kurbanı olduğunu bildirdi

E-postayı tıkladığınızda, sizi bir açılış sayfasına yönlendirir; bu sayfa genellikle Office 365 için tanıdık giriş ekranı gibi görünür.

Ardından, kullanıcı adı ve şifre form kutularına kimlik bilgilerinizi girdiğinizde, hesabınıza erişimleri olur.

Sway kullanmasanız bile bu saldırılara açık olabilirsiniz.

Saldırmaları için ihtiyacınız olan tek şey, mesaj gönderebilecekleri bir e-posta adresidir.

Aşağıdaki giriş ekranının ne kadar ikna edici olduğuna dikkat edin:

görünümikna edici phishingscam01

Neden Başarılılar?

Saldırganlar bir süredir saldırılarında Sway'i kullanırken, ortaya çıkan en yaygın tehdit, kullanıcılara sözde sesli posta ve hatta faks uyarıları göndermektir.

İyi planlanmış herhangi bir kimlik avı saldırısı gibi, sizi kimin ve neden aradığını merak ettiğiniz için merakınız üzerinde oynar.

Birçok kimlik avı kampanyası, şüphe uyandıran hediyelerle dolu olduğundan kullanıcılar tarafından kolayca fark edilir.

Bu yeni kampanyalar farklıdır, özgünlüğü en üst düzeye çıkarır ve gerçek doğasını ortaya çıkarabilecek her şeyi en aza indirir.

Bu saldırılar bir tür sıfır gün fenomeni olduğundan, dışarıda çok az koruma var.

Bu tehditlerin yaygınlığı göz önüne alındığında, siber suçluların gelecekte saldırı gerçekleştirmek için Google'ın G-Suite gibi diğer platformları da kullanması muhtemeldir.

Alınan bir faksla ilgili şüpheli bir e-posta örneği:

msswayofficepishing01

Microsoft'un Kimlik Avı Endişelerine Yanıtı

Kimlik avı saldırılarının çokluğuna yanıt olarak Microsoft, TechRepublic'e filtrelemeleri hakkında şu yorumu yaptı:

"Pazarlama iddialarının aksine, Microsoft, Office ve Sway etki alanları dahil olmak üzere hiçbir etki alanına otomatik olarak güvenmez. Tüm bağlantılar analiz edilir, değerlendirilir ve yerel alanlar da dahil olmak üzere bilinen saldırı vektörleriyle karşılaştırılır. Ayrıca Microsoft, sayfalardaki bağlantıların taranması da dahil olmak üzere Sway içeriğinin eksiksiz bir değerlendirmesini gerçekleştirir.”

Microsoft'un yanıtına rağmen, bu tür saldırıların birçoğunun gerçekten Microsoft'un e-posta filtrelemesini atladığını ve özellikle Office ve Sway etki alanlarını kullanarak, engellenmediği için başarıya ulaştığını belirtmekte fayda var.

Nasıl Korunulur

Bu saldırılara hedef olan kullanıcılar, neredeyse her zaman bir sesli posta veya faksla ilgili aynı mesajı alırlar.

Siber suçlular çok sayıda gönderici ve adres kullandığından, göndericileri kara listeye almak bir köstebek vurma oyunudur.

Birçoğu, kimlik avı sorunu Microsoft tarafından tamamen çözülene kadar filtrelerinde sway.office.com'u kara listeye alıyor.

O zaman gelene kadar, en iyi tavsiye, aynısını yapmak ve çalışanları kendinizi olabildiğince iyi korumaları için eğitmektir.

Siber güvenlik saldırıları, kuruluşlar için son derece pahalı olan ve çoğu durumda işlerine mal olan veri ihlallerine yol açar.

Impact'te, dikkatle incelenmiş siber güvenlik programımız, bir şirketin sahip olabileceği en iyi güvenliği sağlamak için çalışanlara sınıfının en iyisi teknoloji çözümleri ve eğitimi sunar. Daha fazla bilgi için Yönetilen Siber Güvenlik hizmetimize göz atın ve işletmenizi siber saldırılardan nasıl koruyabileceğimizi öğrenin. Buraya Tıkla!