Büyük kimlik avı saldırısı 1.000 etki alanındaki Microsoft 365 kullanıcılarını hedef alıyor

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Saldırganların elinde Microsoft 365 kullanıcılarını büyük ölçekte hedef alan yeni bir araç var.

Güvenlik araştırmacıları, yaklaşık 1000 alanda barındırılan ve büyüyen sahte giriş sayfaları dalgasının arkasında Quantum Route Redirect (QRR) adı verilen bir kimlik avı platformunun olduğunu söylüyor. Bu sayfalar birçok kullanıcıyı kandıracak kadar gerçek görünürken aynı zamanda bazı otomatik tarayıcılardan da kaçıyor.

QRR, DocuSign isteklerini, ödeme bildirimlerini, sesli posta uyarılarını veya QR kodu istemlerini taklit eden gerçekçi e-posta çağrıları çalıştırır. Her mesaj, kurbanları kullanıcı adlarını ve parolaları toplamak için oluşturulmuş sahte bir Microsoft 365 oturum açma sayfasına yönlendiriyor. Kit genellikle, tıklayan herkes için sahte bir güvenlik hissi yaratan, park edilmiş veya güvenliği ihlal edilmiş meşru alan adlarında bulunur.

Araştırmacılar 90 ülkede QRR'yi takip etti. Saldırıların yaklaşık %76'sı ABD'li kullanıcıları hedef alıyor. Bu ölçek, QRR'yi şu anda aktif olan en büyük kimlik avı operasyonlarından biri haline getiriyor.

MICROSOFT DESTEĞİNİN DÜNYA ÇAPINDA 2025'TE SONA ERMESİYLE, WİNDOWS 10 KULLANICILARI FİDYE YAZILIMI KAbusuyla Karşı Karşıya

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM bülten.

Saldırganlar, insanları Microsoft 365 parolalarını girmeleri için kandırmak amacıyla sahte Microsoft güvenlik uyarılarını kullanır. (Getty Images aracılığıyla Chona Kasinger/Bloomberg)

Diğer önemli Microsoft kimlik bilgisi saldırılarının hızlı takibi

QRR, Microsoft'un RaccoonO365 olarak bilinen büyük bir kimlik avı ağını bozmasından kısa süre sonra ortaya çıktı. Bu hizmet, 20'den fazla ABD sağlık kuruluşuna bağlı hesaplar da dahil olmak üzere 5.000'den fazla kimlik bilgisini çalmak için kullanılan hazır Microsoft oturum açma kopyalarını sattı. Aboneler binlerce kimlik avı e-postası göndermek için günde 12 dolar kadar düşük bir ücret ödüyordu.

Microsoft'un Dijital Suçlar Birimi daha sonra ilgili 338 web sitesini kapattı ve operatör olarak Nijerya'dan Joshua Ogundipe'yi belirledi. Müfettişler onu kimlik avı koduna ve 100.000 dolardan fazla kazandıran bir kripto cüzdanına bağladı. Microsoft ve Health-ISAC, o zamandan beri New York'ta kendisini birden fazla siber suç ihlaliyle suçlayan bir dava açtı.

Diğer güncel örnekler arasında VoidProxy, Darcula, Morphing Meerkat ve Tycoon2FA gibi kitler yer alıyor. QRR, otomasyon, bot filtreleme ve saldırganların büyük kampanyaları hızlı bir şekilde yürütmesine yardımcı olan bir kontrol paneli ile bu araçları temel alır.

QRR'yi bu kadar etkili kılan şey nedir?

QRR yaklaşık 1.000 alan adı kullanıyor. Birçoğu park edilmiş veya ele geçirilmiş gerçek sitelerdir ve bu da sayfaların meşru olarak görülmesine yardımcı olur. URL'ler ayrıca kullanıcılara ilk bakışta normal görünebilecek öngörülebilir bir kalıp izler.

Kit, botları tespit eden otomatik filtreleme içerir. Tarayıcıları zararsız sayfalara gönderir ve gerçek insanları kimlik bilgileri toplama sitesine gönderir. Saldırganlar, kampanyaları trafiği ve etkinliği kaydeden bir kontrol paneli içinden yönetebilir. Bu özellikler, teknik beceri gerektirmeden hızlı bir şekilde ölçeklenmelerine olanak tanır.

Güvenlik analistleri, kuruluşların artık yalnızca URL taramaya güvenemeyeceğini söylüyor. Katmanlı savunmalar ve davranış analizi, etki alanı rotasyonunu ve otomatik kaçınmayı kullanan tehditleri tespit etmek için gerekli hale geldi.

Yorum yapmak için CyberGuy Microsoft'la iletişime geçti ancak şu anda ekleyecek bir şeyi yoktu.

HACKER'LAR DAHİLİ PENCERE KORUMALARININ ÇÖZÜMÜNÜ BULUYOR

Bu, Microsoft 365 kullanıcıları için neden önemlidir?

Saldırganlar Microsoft 365 oturum açma bilgilerinizi aldıklarında e-postanızı görebilir, dosyalarınızı ele geçirebilir ve hatta sizden gelmiş gibi görünen yeni kimlik avı mesajları gönderebilirler. Bu hızla yayılan bir zincirleme reaksiyon yaratabilir. Bu nedenle aşağıdaki adımlar, bu tehditleri daha büyük bir şeye dönüşmeden engellemek için birlikte çalışır.

QRR ve diğer Microsoft 365 kimlik avı saldırılarına karşı korunma adımları

Sahte Microsoft 365 sayfalarından ve benzer e-postalardan kaynaklanan riski azaltmak için bu basit eylemleri kullanın.

1) Tıklamadan önce göndereni kontrol edin

E-postanın gerçekte kimden geldiğine bakmak için bir dakikanızı ayırın. Hafif bir yazım hatası, beklenmeyen bir eklenti veya rahatsız edici bir ifade, mesajın sahte olabileceğine dair büyük bir ipucudur.

2) Önce bağlantıların üzerine gelin

Herhangi bir bağlantıyı açmadan önce, URL'yi önizlemek için farenizi bağlantının üzerine getirin. Resmi Microsoft giriş sayfasına yönlendirmiyorsa veya herhangi bir şekilde tuhaf görünüyorsa atlayın.

3) Çok faktörlü kimlik doğrulamayı (MFA) açın

MFA fazladan bir katman ekler, saldırganların parolanızı ele geçirmiş olsalar bile izinsiz girmelerini çok daha zorlaştıran ekstra bir katman ekler. Kimlik avı kitlerinin bunları geçememesi için uygulama tabanlı kodlar veya donanım anahtarları gibi seçenekleri kullanın.

4) Bir veri kaldırma hizmeti kullanın

Saldırganlar genellikle ikna edici kimlik avı e-postaları oluşturmak için veri aracısı sitelerden kişisel ayrıntılar toplar. Güvenilir bir veri kaldırma hizmeti, bilgilerinizi bu sitelerden temizler; bu da hedeflenen dolandırıcılıkların sayısını azaltır ve suçluların gerçek gibi görünen sahte Microsoft uyarılarını uyarlamasını zorlaştırır.

Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemezken, veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana gönül rahatlığı veren şey bu ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlandı. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verilerle karanlık ağda bulabilecekleri bilgileri çapraz referanslama riskini azaltır ve sizi hedeflemelerini zorlaştırırsınız.

QRR, kimlik avı sayfalarını yaklaşık 1000 alanda gizleyerek sahte giriş ekranlarının ilk bakışta ikna edici görünmesini sağlıyor. (Microsoft)

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com.

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com.

5) Tarayıcınızı ve uygulamalarınızı güncelleyin

Cihazınızdaki her şeyi güncel tutun. Güncellemeler, saldırganların QRR gibi kimlik avı kitleri oluştururken sıklıkla kullandığı güvenlik açıklarını kapatıyor.

6) Asla bilinmeyen bağlantılara tıklamayın ve güçlü bir antivirüs yazılımı kullanmayın

Hassas bir siteyi ziyaret etmeniz gerekiyorsa, bir bağlantıya dokunmak yerine adresi tarayıcınıza yazın. Güçlü antivirüs araçları, sizi sahte web siteleri hakkında uyararak ve kimlik avı kitlerinin oturum açma ayrıntılarını çalmak için kullandığı komut dosyalarını engelleyerek de yardımcı olur.

Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.

Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.

HACKER'LAR EKİP PLATFORMUNU KULLANICILAR İÇİN 'GERÇEK DÜNYADAN TEHLİKELERE' DÖNÜŞTÜRÜRKEN MICROSOFT ALARM SESLİYOR

7) Gelişmiş spam filtrelemeyi kullanın

Çoğu e-posta sağlayıcısı, riskli mesajları size ulaşmadan önce engelleyen daha güçlü filtreleme ayarları sunar. Daha fazla sahte Microsoft uyarısının gelen kutunuzdan uzak tutulması için hesabınızın izin verdiği en yüksek düzeyi açın.

8) Giriş uyarılarını izleyin

Birisi hesabınıza erişmeye çalıştığında uyarı almak için Microsoft hesabı oturum açma bildirimlerini açın. Bunu yapmak için Microsoft hesabınızda çevrimiçi oturum açın, Güvenlik'i açın, Gelişmiş güvenlik seçeneklerini seçin ve şüpheli etkinlikler için Oturum açma uyarılarını açın.

2017'de Microsoft Surface dizüstü bilgisayarlar

Güçlü oturum açma uyarıları ve kimlik avına karşı dayanıklı MFA, suçlular hesabınızı ele geçirmeden önce bu dolandırıcılıkların engellenmesine yardımcı olur. (Drew Angerer/Getty Images)

Kurt'un önemli çıkarımları

QRR, dolandırıcıların taktiklerini ne kadar hızlı değiştirdiğinin bir hatırlatıcısıdır. Bunun gibi araçlar, suçluların ilk bakışta gerçek gibi görünen büyük dalgalar halinde sahte Microsoft e-postaları göndermesini kolaylaştırıyor. İyi haber şu ki, birkaç akıllı alışkanlık sizi bir adım öne geçirebilir. Daha güçlü oturum açma koruması eklediğinizde, uyarıları etkinleştirdiğinizde ve en yeni hilelerden haberdar olduğunuzda, saldırganların gizlice içeri girmesini çok daha zorlaştırırsınız.

Çoğu insanın gerçek bir Microsoft oturum açma sayfası ile sahte bir oturum açma sayfası arasındaki farkı anlayabildiğini mi düşünüyorsunuz, yoksa kimlik avı kitleri fazla mı ikna edici hale geldi? Bize yazarak bize bildirin. Cyberguy.com.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.