Microsoft Visio dosyalarını ve SharePoint’i kullanan iki aşamalı bir phishing saldırısı, siber aldatmanın yeni bir aşamasını işaret ediyor. Güvenlik uzmanları, uzmanları uyardılar. Perception Point güvenlik araştırmacıları, .vsdx dosyalarını kullanan saldırılarda dramatik bir artış bildirdi. Bu dosyalar, şimdiye kadar phishing kampanyalarında nadiren kullanılıyordu ancak şimdi teslimat mekanizması olarak kullanılıyor ve kurbanlar, kullanıcı kimlik bilgilerini çalmayı amaçlayan Microsoft 365 giriş portallarını taklit eden phishing sayfalarına yönlendiriliyorlar.

Phishing, güvenilir platformları hedef alıyor
İki aşamalı phishing saldırıları, algılamayı atlatabilmek için kötü amaçlı eylemleri katmanlandırır. Zararlı içeriği doğrudan teslim etmek yerine, bu kampanyalar, Microsoft SharePoint gibi güvenilir platformlara güvenir ve görünüşte meşru dosyaları barındırırlar. Saldırganlar, kurbanları tıkladıklarında zararlı web sitelerine yönlendiren URL’leri Microsoft Visio dosyalarının içine gömerler. Bu katmanlı yaklaşım, geleneksel e-posta güvenlik sistemleri tarafından algılanmasını zorlaştırır. Microsoft Visio, profesyonel diyagramlar oluşturmak için yaygın bir şekilde kullanılan bir araç, phishing için yeni bir vektör haline gelmiştir. Saldırganlar, güvenilir kaynaklardan geldiği gibi görünen Visio dosyaları içeren e-postaları göndermek için komprome edilmiş hesapları kullanırlar ve genellikle aceleci iş iletişimlerini taklit ederler, örneğin öneriler veya satın alma siparişleri, hemen harekete geçmeleri için. Saldırganlar, çalınan hesapları kullandıkları için bu e-postalar genellikle kimlik doğrulama kontrollerini geçer ve alıcı güvenlik sistemlerinden daha fazla atlamaya daha yakındır. Bazı durumlarda, saldırganlar e-postalara .eml dosyaları da ekler ve SharePoint’te barındırılan dosyalara yönlendiren zararlı URL’leri daha da gömerler. Saldırganlar, genellikle “Belgeyi Görüntüle” olarak etiketlenmiş bir tıklanabilir düğme içerirler. Zararlı URL’ye erişmek için kurbanlara düğmeye basılı tutmaları ve tıklamaları talimat verilir. Bu tür bir etkileşim, manuel bir kullanıcı hareketine ihtiyaç duyduğundan, otomatik güvenlik sistemlerini atlayabilir. Bu kadar sofistike phishing kampanyalarının oluşturduğu riskleri azaltmak için Perception Point, kötü bağlantıları tanımlamak için dinamik URL analizi, şüpheli dosyaları işaretlemek için nesne tespit modelleri ve ihlal edilen hesapların etkisini en aza indirmek için kimlik doğrulama mekanizmaları da dahil olmak üzere ileri tehdit algılama çözümlerini benimsemelerini öneriyor.