İçeriğe geçmek için "Enter"a basın

WeTransfer’den Gelen Dosyalara Dikkat!

Kullanıcılarına ücretsiz ve kolay dosya paylaşımı imkanı sunan WeTransfer hizmetininin saldırganlar tarafından son günlerde yine oltalama saldırılarında kullanıldığı görüldü.

Saldırganlar, WeTransfer hizmetini istenmeyen e-posta filtrelerini aşmak ve kurbanlarının Office365 hesap bilgilerini çalmak için kullanıyor.

Saldırı Nasıl Gerçekleşiyor?

Kurbanlar WeTransfer’dan kendileriyle bir dosya paylaşıldığına dair e-posta bildirimi alıyor. Bu e-postalardaki bağlantılar WeTransfer’a yüklenen bir HTML dosyasına ait olduğu için tamamen meşru gözüküyor.

Sahte bir fatura gibi gözüken bu HTML dosyası kurban tarafından indirilip web tarayıcısında açıldıktan sonra kurban sahte oturum açma sayfasına yönlendiriliyor.

Sahte oturum açma sayfasında kurbandan Office 365 hesap bilgilerini girmesi isteniyor. (Microsoft hesapları dışındaki başka hesaplarında hedeflendiğine rastlanmış.)

Güvenli E-posta Geçiş Noktalarını Atlatma

WeTransfer e-posta iletileriyle birlikte gönderebileceğiniz boyut sınırını aşan büyük dosyaları paylaşmak için kullanılabilen ve oldukça popüler bir dosya barındırma ve paylaşım hizmetidir. Bu tür hizmetler, e-posta geçiş noktaları tarafından özel bir yapılandırma olmadığı sürece iyi huylu olarak algılanmaktadır. Bu yüzden saldırganlar son zamanlarda benzer hizmetleri saldırılarında kullanmaya başlamışlardır.

WeTransfer Nedir?

WeTransfer kullanıcıların ücretsiz olarak (2 GB’ kadar) anonim olarak dosya paylaşım yapmasına izin veren ve paylaşımcılara alıcılar ile e-posta yoluyla bildirim gönderme şansı tanıyan bir hizmettir.

Geçtiğimiz aylarda gerçekleşen bir güvenlik ihlali sonucunda paylaşımların bazıları yanlışlıkla istenmeyen üçüncü kişilerle paylaşılmıştı. (https://sibersavascephesi.com/dosya-barindirma-hizmeti-wetransferde-guvenlik-ihlali/ )

Bu Tür Oltalama Saldırılarıyla Nasıl Başa Çıkarız?

  • Kendinizi ve çalışanlarınızı eğitin: Güvenli e-posta çözümlerinin işe yaramadığı durumlarda insan faktörünün önemi büyüktür, bu nedenle çalışanlarınızı oltalama e-postalarını tanımlama konusunda eğitmeniz gerekir. Çalışanlarınızı ve kendinizi güncel tehditlere karşı eğitmeli, hangi bilgilerinin saldırganlar için değerli olduğunu bildiklerin emin olmalısınız.
  • Tıklamadan önce iki kez düşünün: Bir bağlantıya tıklamadan önce o bağlantının güvenilir olduğundan emin olun. Aldığınız e-posta meşru bir şirketten gelebilir ve yönlendirildiğiniz web siteleri gerçeğine çok benzeyebilir. Bu e-postalara karşı sürekli tetikte olmalısınız.
  • Güvenmediğiniz dosyaları çalıştırmayın: İnternetten indirdiğiniz her dosyayı bilgisayarınızda açmayın veya çalıştırmayın. Eğer dosyaya mutlaka göz atmanız gerekiyorsa bunun için ana makinenizden izole edilmiş sanal bir makineyi kullanabilirsiniz. Bunu yapacaksanız kullanacağınız sanallaştırma uygulamalarının güncel olduğundan emin olun.

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir