Kimlik Avı Kampanyaları, sosyal medyaya odaklanmaya devam ediyor, araçları art arda üçüncü yıl için, iletişim, haberler ve eğlence için dünya çapında giderek daha fazla kullanıyor.
Sosyal medyanın hedeflenmesi, 2021'de 2021 boyunca ortaya çıkan kimlik avı saldırısı düzenlerini analiz eden Siber Güvenlik Firması Vade ile vurgulanan bulgudur.
Raporlarının bir parçası olarak, Vade, Siber Kurumsal Firmanın koruduğu Milyar Kurumsal ve Tüketici Posta Kutularına dayanan istatistikler oluşturmak için 184.977 phishing sayfasını analiz etti.
Vade ayrıca, kimlik avı saldırılarının karmaşıklığında, özellikle Microsoft 365 kimlik bilgilerini hedefleyen, Teknik Destek dolandırıcılığındaki bir evrim ve COVID-19 ve eşya nakliye lures'ın kaçınılmaz baskınlığını hedef alan bir artış kaydetti.
Kimlik avı saldırılarındaki en iyi yirmi en iyi taahhütlü markalarda, Facebook ilk sırada, Microsoft'u ikinci yere doğru bastırıyor.
WhatsApp ayrıca saygın dördüncü bir yere ulaştı, bir önceki yıla göre daha iyi sıralayken, LinkedIn ayrıca ilk 20'ye de yaptı.
Kimlik avı aktörleri Facebook'a (şimdi meta) ve diğer sosyal medya platformlarına odaklanmış, çünkü sosyal medya hesaplarını devralmak, daha geniş bir kitleye ulaşmak ya da oldukça etkili mızraksız kimlik avı saldırıları yapmak için yaygın bir taşdır.
İlk senaryoda, kimlik avı oyuncuları, kötü amaçlı yazılım bırakarak veya kimlik avı sitelerine, onlara güvenen, bu nedenle kötü amaçlı sitelere yönelik trafik oluşturduğu takipçilerinin daha muhtemeldir. Ölçülen hesap daha popüler olan, hedeflenen havuz ne kadar büyük olur.
Bu, genellikle "doğrulanmış" hesapların Crypto dolandırıcılıklarını tanıtmak için kullanıldığı, yaygın olarak görülür. Örneğin, 2020'de, yüksek profilli, Jeff Bezos, Kanye Batı, Bill Gates, Elon Musk, Apple ve daha birçok Twitter hesapları, sahte bir kriptokurrency hediye vermek için tehlikeye atıldı.
Vade yorumları olarak, kimlik avı aktörleri özellikle iyi bilinen markalara ilgi duyuyor ve genellikle yüksek tanıma dönemlerinde onları hedefliyorlar.
Mızraklı kimlik avı durumunda, aktörler, arkadaşlarına ve ailelerine doğrudan mesaj göndermek ve üst düzey sosyal mühendisliğe katılmak için ödün verilen hesaplara erişimi kullanabilirler.
Aktörler sosyal medya hesaplarına erişimlerini bu şekilde kötüye kullanmakla ilgilenmese bile, kurbanı yaygınlaştırarak veya diğer tehdit aktörlerine satarak çalınan kimlik bilgilerini her zaman para kazanabilirler.
Vade'in raporunda sunulan en önemli diğer bulgular arasında, kimlik avı aktörlerinin, kurumsal kullanıcıları hedeflerken, Microsoft 365 hesaplarından sonra giderken, karmaşıklıklarını arttırdığıdır.
"Vit, Kurumsal logoların ve arka plan görüntülerinin otomatik olarak Microsoft 365 kimlik avı sayfalarına otomatik olarak oluşturulduğu sofistike bir Microsoft phishing saldırısını tespit etti".
"Yüksek Hedefli, saldırı, yalnızca e-postanın, hacker'ın Microsoft'a bir API çağrısı göndererek, kurbanın e-posta adresi ile bir API çağrısı göndererek doğrulandığını" tetiklemek için tasarlandı.
Kurbanın kimliği doğrulandıktan sonra, tehdit aktörleri, hedefin işveren logo ve arka planını almak ve yüklemek için bir HTTP sonrası isteği yapar.
Bu dinamik olarak yüklenen kimlik avı sayfaları, kurbanları, Microsoft kimlik bilgilerini, fabrikaya sıra dışı taktiklerden daha fazla girme konusunda çok daha fazla.
İstatistiksel analiz, tüm kimlik avı e-postalarının% 78'inin hafta içi günlerde gönderildiğini, hafta sonu için sadece% 22'sini sunduğunu göstermektedir.
İstatistikler Facebook Kimlik Avı için izole edildiğinde, Pazartesi ve Perşembe günü en yüksek hacimli kimlik avı mesajına sahip görünüyor, hafta sonu en sakin zamandır.
Muhtemelen, kimlik avı aktörleri, hedeflerin haftasonu boyunca dolandırıcılık belirtilerini belirlemek için daha fazla zaman ve daha net bir zihin olduğunu bulmuşlardır.
Microsoft'un durumunda, Vade, kimlik avı e-postaları sayısında kademeli olarak bir artış gördü, muhtemelen dikkatsizliğe ve kimlik avı bağlantısı tıklamalarına yol açan biriktirmeyi biriktirmeye çalışıyor.
Beklendiği gibi, Microsoft Hesaplarını Hedefleyen Kimlik Avı Kampanyaları, hafta sonu boyunca neredeyse tamamen sessiz kaldı, çünkü şu anda gerçekçi bir kurumsal düzeyde lures olamaz.
Meta ve Chime Sue Facebook'un arkasındaki Nijeryalılar, instagram kimlik avı
Rusya facebook, twitter, yabancı haber çıkışlarına erişimi engelliyor
META: Ukrayna yetkilileri, Ghostwriter hackerları tarafından hedeflenen askeri
Bilgisayar korsanları, kötü amaçlı yazılımları dağıtmak için Microsoft takımlarına kayma
Microsoft 365, daha fazla güvenlik için 'harici' e-posta etiketleri ekler
Kaynak: Bleeping Computer