![LinkedIn Kimlik Avı Sahtekarlığı, Google Workspace Güvenliğini Atlıyor](https://kilalu.blog/news/2024-07-11-21:02/LinkedIn Kimlik Avı Sahtekarlığı, Google Workspace Güvenliğini Atlıyor.jpg)
Sosyal medya platformunda kimlik bilgilerini çalmak amacıyla bir seyahat organizasyonundaki kullanıcıları hedef alan, konu satırında “Bazı olağandışı etkinlikler fark ettik” başlıklı LinkedIn’den geldiği ileri sürülen bir kimlik avı e-postası keşfedildi.
Kurban kuruluştaki e-posta güvenlik sistemi saldırıyı bulup durduran ve yaklaşık 500 kullanıcı gelen kutusunu işaret eden Armorblox’a göre, kimlik avı kampanyası, SFP ve DMARC aracılığıyla e-posta kimlik doğrulama kontrollerini aldattıktan sonra Google’ın e-posta güvenlik kontrollerini geride bıraktı.
“Ana harekete geçirici mesaj düğmesi (Hesabımı güvenceye al) e-postada yer alan hatalı bir URL içeriyor ve kurbanları sahte bir açılış sayfasına götürüyor. Armorblox, bu sahte açılış sayfası … bir gönderide saldırı kampanyası hakkında.
En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. E-posta gelen kutunuza günlük veya haftalık olarak teslim edilir.
Abone olmak
siber-1