Bir fidye yazılım çetesi, kullanıcıların giriş bilgilerini ele geçirmek için Microsoft Teams BT desteği gibi davranarak yeni bir saldırı yöntemi geliştirdi. Bu karmaşık saldırı yöntemi, dünya genelindeki şirketlerde güvenlik alarmını tetikledi; çünkü saldırganlar, tanıdık araçları kullanarak kullanıcıları hazırlıksız yakalıyor.
Hackerlar, Teams üzerinden resmi Microsoft BT desteği mesajları taklidi yaparak gizli bilgilere erişim sağladı. Birçok çalışan, bu mesajları gerçek sanarak giriş bilgilerini bilmeden hackerlarla paylaştı. Saldırının giderek büyümesiyle birlikte, siber güvenlik uzmanları Teams kullanan her kuruluşun bu tehdide açık olduğuna dikkat çekiyor.
Son aylardaki en karmaşık oltalama yöntemlerinden biri
Saldırganların stratejisi, siber güvenlik uzmanlarını şaşkına çevirdi. Microsoft BT desteği gibi davranarak tipik oltalama savunmalarını aşan saldırganlar, çalışanların gerçekten güvenilir bir destek ekibiyle iletişimde olduklarını düşünmelerini sağladı. Bu güven açığını kullanan saldırganlar, son aylardaki en karmaşık oltalama yöntemlerinden birine imza attı ve maksimum etki için popüler iletişim platformlarını hedef aldı.
Güvenlik firmaları, saldırıların kaynağını takip etmek için harekete geçti ve bu başarılı yöntemin taklitçi saldırılara ilham verebileceği konusunda uyardı. Hackerlar, özellikle finans, sağlık ve teknoloji gibi Microsoft Teams’i yoğun kullanan sektörleri hedef aldı. Elde ettikleri giriş bilgileriyle, hassas sistemlere erişim sağlayarak finansal kayıplar ve veri sızıntısı riskini artırdılar.
“Şirketler, iletişim kanallarındaki güvenlik protokollerini sıkılaştırmalı,” diyen SecureOps’tan siber güvenlik uzmanı Sarah Mendez, çalışanların güvenilir kaynaklardan gelen istekleri bile dikkatle incelemeleri gerektiğini vurguladı. Şirketlerin birçoğu, çalışanlarını bu yeni oltalama tehdidi hakkında bilgilendirerek daha güçlü çok faktörlü kimlik doğrulama önlemlerini devreye sokuyor.
Microsoft, kullanıcıları şüpheli aktiviteleri derhal bildirmeye çağırarak olaya yanıt verdi. Şirket, güvenlik amacıyla, gerçek BT isteklerinin sohbet platformları üzerinden asla giriş bilgisi istemeyeceğini hatırlattı. Microsoft, ayrıca, ek bir güvenlik katmanı olarak çok faktörlü kimlik doğrulamanın etkinleştirilmesini öneriyor.
Bu saldırı, fidye yazılım gruplarının sürekli evrim geçiren taktiklerini gözler önüne seriyor. Teams gibi platformlar, iş yeri iletişiminin merkezinde yer alırken, kuruluşların bu tehditlere karşı dikkatli olmaları gerekiyor. Yetkililer mevcut ihlali araştırırken, siber güvenlik uzmanları beklenmedik BT isteklerinin potansiyel bir oltalama girişimi olarak ele alınması gerektiğini vurguluyor.
