Kötü amaçlı e-postalar ve ekler her zamankinden daha güvenilir göründüğünden, RTF tabanlı kimlik avı saldırıları artıyor

Kötü amaçlı e-postalar ve ekler her zamankinden daha güvenilir göründüğünden, RTF tabanlı kimlik avı saldırıları artıyor:

Uzmanlar, bilgisayar korsanlarının Zengin Metin Biçimi (.RTF) dosyalarını kimlik avı saldırılarında kötüye kullanmanın akıllıca bir yolunu bulduğunu uyardı.

Siber güvenlik araştırmacıları Ironscales , 2024 yılında bu tür kampanyalarda "büyük bir artış" gözlemlediklerini ve sadece bir ay (Mart 2024) içinde 6.755 saldırıyı tespit edip durdurduklarını iddia ediyor.

Peki bu saldırıyı bu kadar benzersiz ve nihayetinde başarılı kılan şey nedir? Ironscales'in söylediğine göre üç şey: güncel olmayan bir dosya biçiminin kullanımı, ek kişiselleştirme ve URL gizleme.

Ek kişiselleştirme

Araştırmacılar, RTF dosyalarının günümüzde oldukça nadir olduğunu ve bunun iki anlama geldiğini söylüyor: Mağdurlar e-postayla bu dosyaları aldıklarında çok şüphelenmiyorlar ve güvenlik çözümleri (özellikle geleneksel e-posta güvenlik filtreleri) bunları eskisi kadar sık işaretlemiyor.

Yani, bir tehdit aktörü .RTF dosyası eklenmiş bir kimlik avı e-postası gönderdiğinde, kurbanlar onu açmaya biraz daha meyilli oluyor. Bu da araştırmacıları ikinci noktaya, yani ek kişiselleştirmeye götürdü. Suçluların e-postadaki dosya adını, hedef alıcının alan adıyla eşleşecek şekilde özelleştirmenin bir yolunu bulduklarını söylüyorlar. Bu nedenle, ek hedef şirketin adını taşıyor ve bu da güvenilirliği artırıyor.

Son olarak, URL karartma. .RTF dosyasında, dolandırıcılar "yeterince masum görünen" ve genellikle microsoft.com gibi iyi bilinen bir siteye yönlendiren bir bağlantı eklerdi. Ancak, @ sembolünün akıllıca kullanımı, kurbanı bunun yerine kötü amaçlı bir siteye yönlendirmelerine olanak tanır. Bu dosyalardaki olağan bağlantı şuna benzer bir şey olurdu: https://www.microsoft.com@malicious-site.com/invoice.pdf.

Araştırmacılar, "URL dünyasında, @ işaretinden önceki her şey bir 'kullanıcı adı' olarak ele alınır ancak güvenilir bir etki alanı gibi görünecek şekilde yazılabilir," diye açıkladılar. "Püf noktası mı? Tarayıcı @ işaretinden önceki her şeyi görmezden gelir ve yalnızca sonrasında gelenle ilgilenir."

Başka bir deyişle, kurban bağlantının tamamını dikkatlice okumuyorsa, microsoft.com'u ziyaret ettiğini düşünebilir, ancak başka bir yere yönlendirilebilir.

Sonuç olarak, dolandırıcılar giderek daha akıllı hale geliyor, bu da kuruluşların da aynısını yapması gerektiği anlamına geliyor - aksi takdirde sonuçlarına katlanmak zorunda kalacaklar, diyor Ironscales.

TechRadar Pro'dan daha fazlası

Android ve iPhone kullanıcıları için yeni bir kimlik avı yöntemi keşfedildi
İşte günümüzün en iyi güvenlik duvarlarının listesi
Bunlar şu anda en iyi uç nokta koruma araçlarıdır

Kötü amaçlı e-postalar ve ekler her zamankinden daha güvenilir göründüğünden, RTF tabanlı kimlik avı saldırıları artıyor

Ek kişiselleştirme

TechRadar Pro'dan daha fazlası

Son yapay zeka girişimini Meta'ya satan Beyond Presence'ın kurucusu gerçekçi avatarlar oluşturmak için 3,1 milyon dolar kazandı

Şarkı sözlerini (sözler dahil) ücretsiz olarak yazmak için yeni bir ücretsiz AI aracı nasıl kullanılır

OpenAI, Microsoft'un üretken yapay zeka araştırma liderini kaptı

Kritik Veeam Güvenlik Açığı Akira ve Fog Fidye Yazılımını Yaymak İçin Kullanıldı

Abone Ol

Kötü amaçlı e-postalar ve ekler her zamankinden daha güvenilir göründüğünden, RTF tabanlı kimlik avı saldırıları artıyor

Ek kişiselleştirme

TechRadar Pro'dan daha fazlası

İlginizi Çekebilir