Güvenlik şirketi Trellix son raporunda, hackerların sahte OneDrive web sitesi oluşturarak phishing atakları düzenlediğini belirtti. Bu düzmece siteler, “hizmete bağlanamıyor” bahanesiyle kullanıcıları PowerShell komutlarını çalıştırmaya yönlendiriyor ve bu sayede kullanıcıların bilgisayarlarına trojan yüklemelerini sağlıyor. İşte yeni kuşak sahtekarlığın detayları…

Sahte OneDrive web sitesi üzerinden yapılan Phishing taarruzları yapıyorlar

Hackerlar, birinci olarak geçersiz bir OneDrive web sitesi kuruyor ve akabinde kullanıcılara HTML ekleri içeren phishing e-postaları gönderiyor. Bu e-postalarda, kullanıcılara “Reports.pdf” isimli bir evrak paylaşım isteği aldıkları belirtiliyor.

Kullanıcılar, e-postadaki kontağa tıklayarak düzmece OneDrive sitesine yönlendiriliyor ve burada “Error 0x8004de86” kusur koduyla karşılaşıyorlar. Kullanıcılardan DNS önbelleğini manuel olarak güncellemeleri isteniyor ve bir dizi PowerShell komutları veriliyor. Bu komutlar çalıştırıldığında, sistem otomatik olarak AutoIT berbat gayeli yazılımını indiriyor.

Güvenlik uzmanları, bu çeşit atakların hayli sinsi olduğunu ve kullanıcıların durumu fark etmesinin sıkıntı olduğunu belirtiyor. Kullanıcılar, gelen kutularındaki bilinmeyen e-postalara dikkat etmeli ve bu e-postalardaki ekleri yahut kontakları tıklamamaları gerektiği konusunda uyarılıyor. Pekala bu türlü durumla karşılaştığınızda nasıl bir atak yapmanız gerekiyor?

Sahte OneDrive sitesinden gelen phishing hücumlarından korunmak için dikkat edilmesi gerekenleri sizler için aşağıda listeledik:

1. Bilinmeyen kaynaklardan gelen e-postaları katiyen açmayın.
2. E-postalarda yer alan irtibatlara tıklamadan evvel dikkatlice denetim edin.
3. Güvenlik yazılımlarınızı şimdiki tutun ve sistemli taramalar yapın.
4. Şüpheli aktiviteleri geri bildirimlerle güvenlik ünitelerine iletin.

Bu kıymetli ikazlara dikkat ederek, hackerların tuzaklarına düşmekten korunabilirsiniz. Siz daha evvel bu türlü bir dolandırıcılık olayıyla karşılaştınız mı? Görüşlerinizi aşağıdaki yorumlar kısmına yazabilirsiniz.

Shiftdelete

Kaynak : https://shiftdelete.net/sahte-onedrive-e-posta-powershell-error