Kaspersky'den yeni nesil oltalama saldırılarına karşı uyarı
Siber güvenlik şirketi Kaspersky, kod yazmadan uygulama geliştirmeye imkân tanıyan Bubble platformunun kötüye kullanıldığı yeni bir oltalama (phishing) yöntemi tespit ettiğini duyurdu.
Haberin Özeti
- • Siber güvenlik şirketi Kaspersky, kodsuz uygulama geliştirme platformu Bubble'ın kötüye kullanıldığı yeni nesil bir oltalama saldırısı tespit ettiğini duyurdu.
- • Saldırganlar, Bubble üzerinden güvenilir görünen ara uygulamalarla kullanıcıları sahte Microsoft giriş sayfalarına yönlendirerek güvenlik filtrelerini aşıyor.
- • Bu yöntem, oturum çerezlerini ele geçirme ve çok faktörlü kimlik doğrulamayı aşma gibi gelişmiş imkanlar sunarak veri ihlali riskini ciddi şekilde artırıyor.
Şirketin analizine göre saldırganlar, Bubble’ın sunduğu kodsuz geliştirme altyapısını kullanarak güvenilir görünen ara web uygulamaları oluşturuyor. Bu uygulamalar, genellikle “*.bubble.io” gibi meşru alan adları üzerinde barındırılıyor ve kullanıcıları fark ettirmeden sahte giriş sayfalarına yönlendiren birer aracı görevi görüyor. Bu yöntem, geleneksel kimlik avı saldırılarına kıyasla güvenlik filtrelerini aşmayı kolaylaştırıyor.
Tespit edilen kampanyalarda kullanıcıların, oldukça gerçekçi hazırlanmış Microsoft giriş sayfalarının kopyalarına yönlendirildiği ve bu sayfaların ek olarak güvenlik katmanı izlenimi veren Cloudflare doğrulama sistemiyle gizlendiği belirtildi.
Kaspersky yaptığı uyarılarda bu tekniğin “Hizmet Olarak Kimlik Avı” (PhaaS) platformlarıyla birlikte kullanıldığını ve saldırganlara oturum çerezlerini ele geçirme, çok faktörlü kimlik doğrulamayı aşma ve yapay zekâ destekli oltalama e-postaları hazırlama gibi gelişmiş imkânlar sunduğunu ifade etti.
Kaspersky Anti-Spam Uzmanı Roman Dedenok, konuyla ilgili değerlendirmesinde, “Bubble gibi meşru platformların kötüye kullanılması, kullanıcıların güvenli içerik ile zararlı içeriği ayırt etmesini zorlaştırıyor. Bu durum, kimlik bilgilerinin çalınması ve veri ihlali riskini ciddi şekilde artırıyor.” ifadelerini kullandı.
Kaspersky, kurumlara çalışanlarını bilinçlendirme, gelişmiş anti-phishing çözümleri kullanma ve güncel tehdit istihbaratını güvenlik süreçlerine entegre etme çağrısında bulundu.
1997 yılında kurulan Kaspersky, dünya genelinde bireyler ve kurumlar için siber güvenlik çözümleri geliştiren küresel bir şirket olarak, bugüne kadar bir milyardan fazla cihazı dijital tehditlere karşı koruduğunu belirtiyor.
