Ortaya çıkan bazı yeni gelişmelere göre Hackerlar Word dosyaları üzerinden hedef alıyor. Microsoft Word kullanıcıları, hackerların geliştirdiği yeni bir yöntemle karşı karşıya.
Siber saldırganlar, bozulmuş gibi görünen dosyalar üzerinden kurbanlarının bilgilerini ele geçirmeye çalışıyor. İşte bu yeni saldırı taktiği ve korunma yöntemleri hakkında bilmeniz gerekenler.
Siber suçlular, Microsoft Word’ün dosya kurtarma özelliğindeki bir açık sayesinde yeni bir saldırı yöntemi geliştirdi. Bu yöntemde, bozulmuş gibi görünen dosyalar e-posta yoluyla kullanıcıya gönderiliyor. Genellikle iş hayatına yönelik, özellikle insan kaynaklarından geliyormuş gibi görünen bu dosyalar, güven oluşturmak için profesyonel bir görünümle hazırlanıyor.
Hackerlar Word Dosyaları Üzerinden Hedef Alıyor
Dosyayı açan kullanıcı, Word tarafından gelen bir uyarıyla karşılaşıyor: “Belge okunamıyor. Kurtarmak ister misiniz?” Bu noktada, dosya aslında sadece saldırganların hazırladığı bir tuzak. Kullanıcı kurtarma işlemine izin verdiğinde, bir QR kod içeren belge açılıyor.
QR kodlar masum gibi görünse de, bu saldırıda tehlikenin ana kaynağı. Kullanıcı, bu kodu taradığında, zararsız bir web sayfası yerine sahte bir Microsoft oturum açma sayfasına yönlendiriliyor. Amaç, kullanıcının Microsoft hesabı bilgilerini ele geçirmek.
Güvenlik uzmanları, bu yöntemin yenilikçi bir şekilde geliştirildiğini ve pek çok güvenlik yazılımının bu dosyaları tanıyamadığını söylüyor. Örneğin, VirusTotal gibi popüler analiz platformları, dosyaları “temiz” veya “tehdit yok” olarak değerlendiriyor. Bu da saldırganların işini kolaylaştırıyor.
Hackerlar Word Dosyaları Üzerinden Hedef Alıyor: Güvenlik Yazılımları Yetersiz Kalıyor
Siber güvenlik uzmanlarının raporlarına göre, bu bozuk dosyalar pek çok e-posta güvenlik sistemi tarafından algılanamıyor. Bu durum, saldırıyı daha da tehlikeli hale getiriyor. Özellikle, kimlik avı e-postalarını taklit eden “kimollama” adı verilen bu teknik, insanların dikkatini çekmek ve onları kandırmak için oldukça etkili bir yöntem.
Kurbanlar genellikle “Bu belgeyi neden açmayayım ki?” diyerek tuzağa düşüyor. Ancak dosya açıldıktan sonra olanlar, kişisel bilgilerin ele geçirilmesine kadar gidebiliyor.
Hackerların bu yaratıcı yöntemine karşı korunmak için bazı temel önlemleri almak gerekiyor:
E-posta Eklerine Dikkat Edin: Tanımadığınız kişilerden gelen veya şüpheli görünen e-posta eklerini açmaktan kaçının.
Kaynağı Doğrulayın: Gelen e-posta bir şirketten gelmiş gibi görünse bile, doğruluğunu kontrol edin. Şirketin resmi kanallarından teyit alın.
Şifreli Web Sitelerini Kullanın: Kişisel bilgilerinizi paylaşacağınız web sitelerinin güvenilir ve şifrelenmiş olduğundan emin olun.
Antivirüs Programlarını Güncel Tutun: Güvenlik yazılımlarınızı düzenli olarak güncelleyin ve bilinmeyen dosyaları analiz etmeleri için kullanın.
İlgili Haberler:
>> Kuzey Koreli Hackerlar Büyük Vurgunlar Yapıyor – Hedefte Yazılımcılar Var
