Mürəkkəb yeni fişinq hücumu, Microsoft 365 və Outlook istifadəçilərini hədəf alaraq standart təhlükəsizlik tədbirlərindən asanlıqla yan keçir. Bu sxem, amerikalıların ən çox güvəndiyi bir xüsusiyyətdən – rəqəmsal təqvim dəvətlərindən istifadə edərək birbaşa panika yaratmağı hədəfləyir.
Bu metod, saxta təqvim hadisələrini rəsmi Microsoft brendinqi ilə birləşdirərək istifadəçiləri aldatmaq və onların şəxsi məlumatlarını ələ keçirmək üçün hazırlanmışdır. Florida ştatından olan Paul adlı bir istifadəçinin təcrübəsi, bu təhlükənin nə qədər ciddi olduğunu göstərir.
Paul, abunəliyinin yenilənməsi ilə bağlı standart bildirişlərdən sonra, ödənişinin uğursuz olduğu barədə təqvim dəvətləri almağa başladı. Bu bildirişlər heç bir e-poçt açmadan və ya linkə klikləmədən birbaşa onun təqviminə yerləşdirilmişdi. Bu, böyük texnologiya şirkətlərinin öz sistemlərindəki boşluqları aradan qaldırmaqda necə aciz olduqlarını göstərən bir sübutdur.
Ənənəvi E-poçt Filtrlərindən Yan Keçir
Bu hücumun effektivliyi onun ənənəvi təhlükəsizlik alətlərini necə aldatmasından irəli gəlir. Microsoft Defender kimi sistemlər gələn e-poçtları təhlükəli linklər və qoşmalar üçün yoxlasa da, bu hücum fərqli işləyir.
Təcavüzkar, Microsoft-un arxa planda işləyən təqvim xidmətləri tərəfindən emal edilən zərərli bir təqvim dəvəti göndərir. Nəticədə, e-poçtun özü karantinə alınsa belə, saxta hadisə istifadəçinin təqvimində görünməyə davam edir. Bu, mövcud sistemlərin adi amerikalıları qorumaqda nə qədər qeyri-adekvat olduğunu ortaya qoyur.
İstifadəçinin heç bir şeyə klikləməsinə və ya açmasına ehtiyac yoxdur. Təqvimin dəvətləri avtomatik qəbul etməsi, saxta ödəniş xəbərdarlığının dərhal cədvəldə görünməsinə səbəb olur.
Daxili Vasitələrə Olan Etibardan Sui-istifadə Edir
Bu fırıldaqçılıq metodu, insanların gündəlik iş və şəxsi həyatları üçün istifadə etdikləri Microsoft 365 və ya Teams kimi etibarlı platformalarda göründüyü üçün xüsusilə təsirlidir.
Fırıldaqçılar, istifadəçilərin bu daxili vasitələrə olan fitri etibarından faydalanaraq onların müdafiəsini zəiflədir. Bir hadisənin şəxsi təqvimdə rəsmi bildiriş kimi görünməsi, hətta heç bir şeyə klikləməsəniz belə, ciddi çaşqınlıq və narahatlıq yaradır.
Hadisəni silməyə cəhd etdikdə, yeganə seçimin “Sil və imtina et” olması, fırıldaqçılara e-poçtunuzun aktiv olduğunu təsdiqləyir. Bu, mövcud rəhbərliyin dövründə texnologiya nəhənglərinin öz məhsullarının yaratdığı təhlükələrə qarşı necə zəif nəzarət etdiyini göstərir. Bu cür hadisələr, vətəndaşları qorumaq və bu korporasiyaları məsuliyyətə cəlb etmək üçün güclü və qətiyyətli liderliyə olan ehtiyacı bir daha vurğulayır.
