Finans sektöründe görev yapan yöneticiler ve yüksek gelirli bireyler, LinkedIn üzerinden yürütülen yeni bir kimlik avı (phishing) kampanyasının hedefi hâline geldi. Uzmanlara göre saldırganların amacı, kurbanların Microsoft hesap bilgilerini ve oturum çerezlerini ele geçirmek.

E-posta değil, LinkedIn mesajları üzerinden

Push Security araştırmacılarının tespitine göre, bu kampanya klasik kimlik avı yöntemlerinden farklı olarak e-posta yerine doğrudan LinkedIn mesajlaşma sistemi üzerinden yürütülüyor. Hedef kişilere, yeni kurulmuş gibi gösterilen “Common Wealth” yatırım fonu adına sahte bir davet mesajı gönderiliyor.

Söz konusu mesajda şu ifadeler yer alıyor:

“AMCO – Varlık Yönetimi birimimiz ile ortaklaşa Güney Amerika’da başlatacağımız yeni yatırım fonumuz Common Wealth’in Yönetim Kurulu’na sizi davet etmekten heyecan duyuyorum.”

Bu mesaj, güvenilir bir iş ağı olan LinkedIn üzerinden geldiği için, kullanıcıların güvenini kolayca kazanabiliyor.

Gerçek gibi görünen sahte giriş sayfası

Mesajda yer alan bağlantıya tıklayan kullanıcılar, bir dizi yönlendirme ile çeşitli güvenlik sistemlerini atlatmak üzere tasarlanmış sahte sayfalara aktarılıyor. Bu sayfalarda CAPTCHA ve Cloudflare Turnstile gibi doğrulama adımları bulunuyor; bu da saldırının meşru görünmesini sağlıyor.

Son aşamada kullanıcıya, Microsoft hesabına giriş yapmasını isteyen bir sayfa gösteriliyor. Görünüş olarak gerçek Microsoft giriş ekranıyla neredeyse birebir aynı olan bu sayfa aslında saldırganlara ait. Kullanıcı bilgilerini ve oturum çerezlerini ele geçirerek, kurban şifresini sonradan değiştirse bile oturumu açık tutabiliyorlar.

Yeni nesil tehdit: E-Posta dışındaki platformlarda phishing

Push Security’ye göre, bu durum kimlik avı yöntemlerinin artık yalnızca e-postayla sınırlı olmadığını gösteriyor.

Şirketin Ürün Direktörü Jacques Louw, konuyla ilgili olarak şunları söylüyor:

“Artık kimlik avı saldırıları sadece e-posta kutularında yaşanmıyor. Son bir ayda izlediğimiz girişimlerin yaklaşık %34’ü LinkedIn ve benzeri platformlardan geldi. Üç ay önce bu oran %10’un altındaydı. Saldırganlar insanların nerede iletişim kurduğunu ve onlara nasıl daha etkili ulaşabileceklerini çok iyi biliyor.”

Uzmanlara göre bu eğilim, yıllar içinde gelişen e-posta güvenlik sistemlerinin saldırganları alternatif iletişim kanallarına yönlendirmesinin bir sonucu.