Avrupa, Asya ve Orta Doğu’daki üretim tesisleri, saldırganların potansiyel müşteri gibi davranarak kurumsal hesap bilgilerini ele geçirmeye çalıştığı yeni bir oltalama kampanyasının hedefi oldu.
Kaspersky uzmanları tarafından tespit edilen ve Nisan 2026’dan bu yana aktif olduğu belirtilen kampanyada saldırganlar, üretim şirketlerinin çalışanlarıyla İngilizce e-postalar üzerinden iletişim kuruyor. Potansiyel müşteri izlenimi veren saldırganlar, ilk aşamada ürünlerin güncel fiyatı veya stok durumu hakkında bilgi talep ederek çalışanlarla yazışma başlatıyor. Çalışanın e-postaya yanıt vermesinin ardından saldırının ikinci aşamasına geçiliyor. Saldırganlar; bazı durumlarda hemen, bazı durumlarda ise karşılıklı yazışmaların ardından ürünün teknik özelliklerini içerdiğini öne sürdükleri bir dosyanın bağlantısını paylaşıyor.
Bağlantıya tıklayan kullanıcılar, popüler bir PDF belge hizmetini taklit eden sahte internet sayfasına yönlendiriliyor. Bu aşamada sözde dosyaya yetkisiz erişimi önlemek amacıyla kullanıcıdan kurumsal e-posta adresi ve parolasını girmesi isteniyor. Sahte kimlik doğrulama formuna girilen bilgiler ise saldırganların eline geçiyor.
Saldırganlar şirketlerin çalışma biçimlerini analiz ediyor
Kaspersky Anti-Spam Uzmanı Roman Dedenok, hedef odaklı oltalama saldırılarının giderek daha karmaşık hale geldiğine dikkati çekti. Saldırganların başarı şanslarını artırmak için basit yöntemler yerine birden fazla aşamadan oluşan senaryoları tercih ettiğini belirten Dedenok, hedef alınan kurumların ayrıntılı şekilde analiz edilerek daha inandırıcı saldırı kurguları oluşturulduğunu ifade etti. Üretim sektörüne yönelik saldırılarda şirketlerin faaliyet koşullarına uygun senaryolar geliştirildiğini kaydeden Dedenok, saldırganların oltalama e-postalarının hazırlanması ve farklı süreçlerin otomatikleştirilmesinde yapay zekâ araçlarından da sıklıkla yararlandığını belirtti.
Dedenok, kurumların güvenilir teknik güvenlik çözümlerini devreye almasının yanı sıra çalışanların siber güvenlik farkındalığını artırmasının da risklerin azaltılmasında büyük önem taşıdığını vurguladı.
Kaspersky, benzer saldırılara karşı kurumların e-posta sistemlerindeki güvenlik önlemlerini güçlendirmesini, siber güvenlik ekiplerinin güncel saldırı yöntemlerini yakından takip etmesini ve çalışanlara yönelik düzenli farkındalık eğitimlerinin gerçekleştirilmesini öneriyor.