Check Point’in yeni araştırmasına göre siber suçlular, kötü amaçlı dosyalarının insanların gelen kutularına ulaşmasını sağlamak için yasal bulut hizmetlerini kötüye kullanıyor.
Uygulamaya Business Email Compromise (BEC) 3.0 adını veren araştırmacılar, e-posta servis sağlayıcılarının kötü amaçlı e-postaları tespit etme ve filtrelemede çok daha iyi hale geldiğini söyledi.
Bu nedenle, bilgisayar korsanları bu soruna geçici bir çözüm bulmak için meşru bulut hizmetlerini, özellikle de ücretsiz deneme hesapları sunanları kullanmaya başladılar. Dropbox gibi bir platformda ücretsiz bir hesap oluşturacak ve bu hizmeti kurbanlarına kötü amaçlı bir bağlantı taşıyan bir e-posta göndermek için kullanacaklardı. E-postanın güvenilir bir kaynaktan ve bilinen bir etki alanından geleceği düşünüldüğünde, e-posta güvenlik hizmetleri, iletinin gelen kutusuna ulaşmasına izin vermekten başka bir şey yapamaz.
Dosya paylaşım hizmetlerini kötüye kullanma
Bir örnekte Check Point, saldırganların kötü amaçlı bir dosya oluşturacağını ve onu Dropbox’ta barındıracağını söyledi. Daha sonra, kötü amaçlı dosyanın bağlantısını kurbanlarına e-posta ile göndermek için platformun yerleşik paylaşım özelliğini kullanırlardı. E-postanın kendisinde kötü amaçlı hiçbir şey olmadığından, mesaj onu kurbanın gelen kutusuna yerleştirir.
Kurban dosyayı açarsa, e-posta adresini ve parolasını isteyen bir oturum açma formuyla yönlendirilir. Bu ilk adımda, kurbanlar zaten Dropbox kimlik bilgilerini saldırganlara veriyor olacaktı. Bir sonraki adımda, saldırganlar kurbanı kötü amaçlı bir URL’ye yönlendirecek ve burada onlardan OneDrive oturum açma kimlik bilgileri de istenecektir.
Araştırmacılar, “Dolayısıyla, meşru bir site kullanan bilgisayar korsanları iki potansiyel ihlal oluşturdu: Kimlik bilgilerinizi alacaklar ve potansiyel olarak sizi kötü amaçlı bir URL’yi tıklamaya teşvik edecekler” diye açıkladı araştırmacılar. “Bunun nedeni, URL’nin kendisinin yasal olmasıdır. Sorunlu olan web sitesindeki içeriktir. Bilgisayar korsanlarının OneDrive’a benzeyen bir sayfayla dalga geçtiğini göreceksiniz. Bağlantıya tıklandığında, kullanıcılara kötü niyetli bir indirme verilir. “
Her zaman olduğu gibi, e-posta kaynaklı saldırılara karşı korunmanın en iyi yolu sağduyulu davranmak ve beklenmedik ve şüpheli bağlantılara ve e-posta eklerine tıklamamaktır.
