Check Point uyarıyor: Salesforce araçları, phishing saldırılarında kullanılıyor

Check Point tarafından yapılan araştırmalara göre siber suçlular, insanları ve işletmeleri Facebook ile ilgili phishing e-postalarıyla hedef almak için meşru bir Salesforce hizmetini kötüye kullanmaktalar. Araştırmacılar, suçluların Salesforce’ye ait otomatik posta hizmetini pazarlama aracı olarak kullandıklarını belirterek, bu saldırı kampanyası hakkında uyarılarda bulundu. Saldırganlar, gönderen kimliğini değiştirmemeyi tercih ederek noreply[at]salesforce[dot]com e-posta adresiyle markalı bir e-posta göndererek hizmetleri normal şekilde kullanıyorlar.

“Fakebook” adı verilen bu phishing e-postalarında, mağdurlara hesaplarının incelendiği ve askıya alınacağı tehditleri yer alıyor. Maile eklenen sahte Facebook destek sayfasına yönlendirilen kurbanlar, şifre gibi hassas bilgilerini çalan dolandırıcılar tarafından mağdur ediliyorlar. Kontrol Noktası’na göre şu ana kadar 12.200’den fazla bu tür e-posta gönderilirken, bunların “yüzlercesi” farklı işletme hedefleniyor. Hedeflerin çoğunluğu AB (%45,5) ve ABD (%45) ve geri kalan %9,5’i Avustralya olarak belirlenmiş durumda.

Check Point, “Bu yıl phishing saldırıları hala en popüler saldırı yöntemlerinden biri. Ucuz, ölçeklenebilir ve her yerde bulunan phishing, siber suçlular için harika bir araç haline gelmiştir” şeklinde konuya vurgu yaptı. Sahte bildirimlerin Çin ve Arapça versiyonlarının da bulunduğunu belirterek, saldırının coğrafi olarak farklı şirketleri hedef aldığını ifade etti. Bu tür saldırılar gerçekleştiren siber suçluların, kullanıcıları giriş bilgilerini paylaşmaya veya kötü amaçlı yazılım indirmeye ikna etmek için phishing’i kullanmaları, 2025’te ideal bir hile yöntemi haline gelmiştir.