Kaspersky, 2025 yılında bireyleri ve işletmeleri hedef alacak modern siber saldırı tekniklerine dair yeni bir inceleme yayımladı. Bu incelemede, takvim tabanlı saldırılar, sesli mesaj aldatmacaları ve çok faktörlü kimlik doğrulama sistemlerini atlatma yöntemleri gibi konular ele alındı. Araştırma, bu siber tehditlerle başa çıkmada kullanıcı dikkati, eğitimler ve gelişmiş e-posta koruma sistemlerinin önemini vurguluyor.

Takvim Tabanlı Oltalama: Ofis Çalışanları Hedefte

Takvim tabanlı oltalama (calendar phishing) tüyoları, 2010’lu yılların sonlarından itibaren özellikle B2B dünyasına yönelerek yeniden gündeme geldi. Saldırganlar, gövde metninde zararlı linkler barındırmadan, davetiyelerin içinde gizlenmiş bir şekilde siber tuzaklar kuruyor. Kullanıcı takvimine otomatik olarak eklenen bu davetler, sonrasında sahte katılım bildirimleri ile kullanıcıyı Microsoft gibi platformların taklit eden giriş sayfalarına yönlendiriyor. Geçmişte Google Takvim kullanıcılarını hedef alan kitlesel saldırılar, artık kurumsal çalışanlara doğrudan odaklanan bir hal almış durumda. Bu bağlamda, kuruluşların çalışanlarına takvim davetlerini onaylama sürecinde basit eğitimler vermesi öneriliyor.

CAPTCHA Korumalı Sesli Mesaj Aldatmacası

Siber saldırganlar, sesli mesaj bildirimleri gibi basit e-postalar aracılığıyla saldırı gerçekleştiriyor. Minimalist bir tasarıma sahip olan bu e-postalarda az sayıda metin ve bağlantı yer alıyor. Bağlantıya tıklandığında, kullanıcıdan çeşitli CAPTCHA doğrulamalarını geçmesi isteniyor. Nihayetinde, kullanıcıların bilgilerini çalan sahte bir Google giriş sayfasına yönlendirilmiş oluyor. Bu aldatmaca türü, Kaspersky SecureMail gibi etkileşimli eğitim modelleri ile tespit edilip önlem alınmasını gerektiriyor.

Sahte Bulut Servisleriyle MFA'ya Yönelik Saldırılar

Gelişmiş oltalama kampanyaları, pCloud gibi popüler bulut hizmetlerini taklit ederek çok faktörlü kimlik doğrulama (MFA) sistemlerini hedef alıyor. Kullanıcılara gönderilen e-postalar, sahte alan adlarına yönlendiriyor. Bu alan adları, orijinal pCloud servisi ile entegre görünüyor ve kullanıcılardan OTP (tek kullanımlık şifre) kodlarını ve parolalarını talep ediyor. Giriş başarıyla tamamlandığında, saldırganlar kullanıcının hesabına tam erişim sağlıyor. Bu nedenle, kurumların düzenli siber güvenlik eğitimleri vermesi ve aldatıcı alan adlarını, API tabanlı saldırıları tespit eden Kaspersky Security for Mail Servers gibi sistemleri kullanmaları önem taşıyor.

Kaspersky Anti-Spam Uzmanı Roman Dedenok:

“Oltalama yöntemleri giderek daha yanıltıcı hale gelirken, Kaspersky kullanıcıları parola korumalı PDF’ler veya QR kodları gibi şüpheli e-posta eklerine karşı dikkatli olmaya ve kimlik bilgilerini girmeden önce web sitesi adreslerini mutlaka doğrulamaya teşvik ediyor. Kurumların, gerçek hayattan senaryolar içeren kapsamlı eğitim programlarını hayata geçirmesi ve gelişmiş e-posta koruma sistemlerini kullanması, ileri düzey oltalama saldırılarının gerçek zamanlı olarak tespit edilmesini ve engellenmesini sağlıyor.”

Bu inceleme, siber tehditlerin evrimi ve buna karşı alınabilecek önlemler hakkında önemli bilgiler sunuyor. Kullanıcıların ve kurumların dikkatli olması, bu tür saldırılarla mücadele adına kritik bir adım olarak öne çıkıyor.