22 Ekim 2024 Salı
Gönderdikleri e-postalarla kullanıcıları kötü amaçlı yazılım içeren bir bağlantıya yönlendiren saldırganlar, yeni taktikler geliştirmeye devam ediyor. Siber güvenlik araştırmacıları, siber suçlular tarafından e-postalar aracılığıyla zararları verileri gizlemek için kullanılan şaşırtıcı yeni bir taktiği ortaya çıkardı. Öğrenciler tarafından makalelerin kelime sayısını yapay olarak artırmak için kullanılan ZeroFont yazılımı, kötü amaçlı yazılım bulunan e-posta içeriklerinin gizlenmesi için kullanılıyor. Bu tekniğin kimlik avı saldırılarında kullanılmasının endişe verici bir ilke işaret ettiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, yeni ZeroFont tekniği hakkında bilinmesi gerekenleri paylaşıyor.
Hassas verilere ve oturum açma bilgilerine erişim sağlamak için saygın kuruluşları taklit eden siber suçlular, kimlik avı saldırılarıyla kişi ve işletmeleri hedef almaya devam ediyor. Saldırganlar, zararsız görünen e-postalarla kişi ve kuruluşları kötü amaçlı yazılım içeren bir bağlantı adresine veya sahte bir web sitesine yönlendiren saldırı kampanyaları düzenliyor. Birkaç basit güvenlik prosedürü ile kolayca önlenebilen bu saldırı türü, kimlik avı saldırılarına yeni bir boyut getirecek tehlikeli bir teknik içeriyor. Siber güvenlik araştırmacıları tarafından fark edilen bu yöntem, saldırganların kötü amaçlı e-posta içeriklerini gizlemek için makalelerdeki kelime sayısını artıran ZeroFont yazılımını kullandığını gösteriyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Kişilerin ZeroFont tekniğinin varlığı ve risk potansiyeli hakkında bilgisiz kalması, kimlik avı saldırılarında dengenin radikal bir şekilde siber suçluların lehine değiştirebilir.” açıklamasında bulunarak yeni ZeroFont tekniği hakkında bilinmesi gerekenleri paylaşıyor.
E-Postalardaki zararlı içerikler görünmez hale geliyor
Saldırganlar bu teknik sayesinde e-posta mesajlarında yazı tipi boyutunu sıfıra ayarlayarak görünmez karakterler veya kelimeler yerleştiriyor ve zararlı içeriklerin kullanıcılar tarafından fark edilmesini engelliyor. Microsoft Outlook dahil olmak üzere birden fazla e-posta platformunda görülen bu yöntem, mesaj ön izlemelerini manipüle ederek e-postanın güvenlik aracı tarafından ”tarandığını ve güvence altına aldığını” iddia eden sözde bir imza görüntülüyor. Böylece kullanıcılar e-postanın güvenli olduğunu düşünerek, saldırganın talep ettiği işlemleri yapmaya başlıyor. Bu yöntem sadece Doğal Dil İşleme (NLP) algoritmaları ve diğer AI güdümlü sistemler tarafından fark edilebiliyor. Kimlik avı saldırıları sürekli gelişirken, kişi ve kuruluşların en son taktiklerden haberdar olmaları ve e-posta güvenliği konusunda dikkatli bir yaklaşım sergilemeleri kritik önem taşıyor.
Hibya Haber Ajansı