Avrupa, Asya ve Orta Doğu’daki Üretim Tesislerini Hedef Alan Çok Aşamalı Kimlik Avı Saldırısı Tespit Edildi

kimlik avı

Güvenlik  uzmanları, Avrupa, Asya ve Orta Doğu’daki birçok ülkede faaliyet gösteren üretim tesislerini hedef alan yeni bir kimlik avı (phishing) kampanyasını açığa çıkardı.

 

Söz konusu ürünlerle ilgilenen potansiyel müşteriler gibi davranan saldırganlar, kurumsal verileri ele geçirmek amacıyla İngilizce e-postalar gönderiyor. Nisan 2026’da başlayan kampanyanın hâlâ aktif olduğu belirtiliyor.

Söz konusu siber saldırı şeması çok aşamalı bir yapıdan oluşuyor. Süreç, potansiyel kurbanların e-posta kutularına, ürünle ilgilenen potansiyel bir müşteri gibi görünen alıcıdan gelen bir mesajla başlıyor. Bu ilk e-postada, ürünün güncel fiyat veya stok durumu gibi detaylar hakkında bilgi talep ediliyor.

Kimlik Avı Üretim şirketlerinin çalışanlarına gönderilen kimlik avı e-postasına örnek

Alıcı bu e-postaya yanıt verdiğinde ise, ya hemen bir sonraki e-postada ya da taraflar arasında devam eden yazışmaların ardından, ürünün teknik özelliklerini içerdiği iddia edilen bir dosyayı indirmesi için bir bağlantı paylaşılıyor. Kullanıcı bağlantıya tıkladığında, popüler bir PDF belge hizmetini taklit eden sahte bir sayfaya yönlendiriliyor.

Ardından kullanıcıdan, sözde dosyaya yetkisiz erişimi önlemek amacıyla kurumsal e-posta adresi ve parolasını girmesi istenen bir “kimlik doğrulama formu” ile karşılaşılıyor. Oysa bu form, saldırganların kurumsal giriş bilgilerini ele geçirmek için kullandığı bir tuzaktan ibaret.

Kimlik Avı

Kullanıcıları kurumsal hesap bilgilerini paylaşmaya yönlendiren sahte kimlik avı sayfası

 Anti-Spam Uzmanı Roman Dedenok konuyla ilgili şunları söyledi: “Hedef odaklı kimlik avı (spear phishing) kampanyalarının giderek daha sofistike hale geldiğini görüyoruz. Saldırganlar, başarı şanslarını artırmak için basit yöntemler yerine birden fazla aşamadan oluşan karmaşık senaryoları tercih ediyor. Aynı zamanda hedef aldıkları kurumları ayrıntılı şekilde analiz ederek en inandırıcı kurguları oluşturuyor, örneğin üretim sektöründeki şirketlerin faaliyet koşullarına uygun saldırı senaryoları geliştiriyorlar. Kimlik avı e-postalarını hazırlamak veya farklı süreçleri otomatikleştirmek için yapay zekâ araçlarından da sıklıkla yararlanıyorlar. Bu riskleri azaltmak isteyen kurumların, güvenilir teknik güvenlik çözümlerini devreye alırken çalışanlarının siber güvenlik farkındalığını da artırmaları büyük önem taşıyor.”

Tehdide karşı alabileceği önlemleri şu şekilde sıralanıyor:

  • Spam, e-posta kaynaklı zararlı yazılımlar, her tür kimlik avı saldırısı, İş E-postası Dolandırıcılığı (Business Email Compromise – BEC), QR kod saldırıları ve diğer e-posta tehditlerine karşı koruma sağlayan   Security for Mail Server gibi güvenilir bir e-posta sunucusu güvenlik çözümünü devreye alın.
  • Siber güvenlik ekiplerinin saldırganların en güncel taktik, teknik ve prosedürleri (TTP) hakkında güncel bilgiye sahip olmasını sağlamak için   Threat Intelligence hizmetlerinden yararlanın.
  • Çalışanların siber güvenlik farkındalığını, Automated Security Awareness Platform gibi özel eğitim ve farkındalık programlarıyla artırın.

PUBG MOBILE’DA NARUTO SHIPPUDEN DÖNEMİ