IK Firmaları üzerinden oltaya gelmek

Özellikle son aylarda sızma testi konusunda çalışanlara “Dubai’de iş var” diye yaklaşan çok sayıda yabancı insan kaynakları firması görüyoruz. Bunların bir kısmı gerçek iş teklifleriyken, bir bölümü ise çeşitli bilgi edinme faaliyetleri gibi görünüyor.

Anadilim Fransızca olduğu için ve sanıyorum sertifikalarımın, yurt dışında da 1-2 konferansta konuşup eğitimler vermemin de etkisiyle beni sıkça Dubai ve Fransa’daki işler için arıyorlar.

Nisan ayının sonunda aşağıdaki ileti gelmişti.

Headhunter1

Özetle; Birleşik Arap Emirliklerinde bir sızma testi işi için benimle görüşmek istiyormuş. İlk teması maille kurmalarından hoşlanmadığım için ve biraz da tembelliğime geldiği için bu iletiyi umursamadım.

Dün ise aynı adresten aşağıdaki mail geldi:

Screen Shot 2016-06-08 at 12.46.56 PM

Bu seferde finans yönetimiyle ilgili güzel bir makale bulmuş, onu paylaşmış.

İşim beni paranoyak yaptığı için bu maili okumayı bitirmeden kendime şu soruları sormuştum bile;

  • Beni niye gizli kopya olarak (bcc) eklemiş?
  • Finans yönetimiyle benim ne alakam var?
  • Finans yönetimiyle ilgili makale neden http://ofgurpinarspor.com/trade/ adresinde?

Ofgurpinarspor.com 2015 yılında Trabzon’da adres gösteren birinin üzerine kayıtlı bir alandıymış.

Saldırının türünü anlamak için Forcepoint (önceki ve daha bilinen adıyla Websense) tarafından sunulan ücretsiz bir hizmeti kullanarak bana gelen linki analiz ettirdim. https://csi.websense.com adresindeki otomatik analiz aracını siz de ücretsiz kullanabilirsiniz.

Servis bu sayfayı, önceden taramış ve sınıflandırmış olmamasına rağmen, “FakeEmailPortal.Phishing.Web.RTSS” yani sahte e-posta giriş ekranı olarak tespit etti.

Screen Shot 2016-06-08 at 6.43.12 PM 1
Sayfayı ziyaret ettiğimizde ise Google Giriş ekranıyla karşılaşıyoruz.

GoogleDocsLogin

Burada da ilk aklıma gelen sorular Ofgurpinarspor.com sayfasından neden Google Docs’a giriş yapıyorum? Bu sayfa neden HTTPS değil? oldu.

Gördüğünüz gibi oltalama saldırıları artık çok kolay şekilde özelleştirilebiliyor. Bu nedenle her zamankinde fazla dikkat etmeliyiz. Oltalama saldırılarına karşı en etkili yöntemler farkındalık eğitimleri ve kuruluş ağından çıkan trafiği ve kullanıcıların bağlanmaya çalıştıkları sayfaları denetleyen etkili bir ağ geçidi (proxy/gateway) çözümüdür.

2017-03-16T21:59:14+00:00 June 9th, 2016|InfoSec|