Azure Monitor Üzerinden Gönderilen Sahte Uyarılar Yeni Bir Dolandırıcılık Yöntemi Haline Geldi

Siber saldırganlar, Microsoft’un izleme hizmetini kullanarak kullanıcıları hedefleri saha yepyeni tek yöntem geliştirdi. Azure Monitor phishing saldırısı içerikında gönderilen e-postalar, gerçek Microsoft sistemleri üzerinden iletildiği için güvenlik filtrelerini aşabiliyor.

Gerçek Microsoft Altyapısı Kullanılarak Güven Oluşturuluyor

Microsoft’un gökyüzü tabanlı izleme servisi Azure Monitor, normalde sistemleri performansını takipetti ve uyarılar oluşturmak için kullanılıyor. Saldırganlar ise bu yapıyı kötüye kullanarak sahte fatura ve ödeme bildirimleri hazırlıyor.

Sistem üzerinden oluşturulan uyarı iletilarına istenilen metinleri eklenebiliyor. Saldırganlar bu alanı kullanarak kullanıcıları ivedi işlem yapmaya yönlendiren içerikler yerleştiriyor. Azure monitörler sahte elektronikposta yöntemi bu noktada devreye giriyor. Gönderilen e-postalar doğrudan Microsoft’un biçimsel adresleri üzerinden iletildiği için SPF, DKIM ve DMARC kontrollerini geçiyor. Bu şart iletiların güvenilir görünmesini sağlıyor.

Microsoft Azure Monitor üzerinden iletilen sahte uyarılar, kullanıcıları geri tarama yöntemine yönlendiren yepyeni tek kişilik avı dolandırıcılığına alet edildi.

Saldırganlar, şüpheli ödeme ya da fatura bildirimi temasını yeğleme ediyor. Sistem, kullanıcılara hesaplarında ytesirsiz işlem belirleme edildiğini bildiren iletilar gönderiyor. Mesaj içeriği, kesin tek tutar ve işlem detaylarıyla gerçek tek uyarı izlenimi oluşturuyor.

E-postalarda mekan saha telefonları numaraları, kullanıcıyı doğrudan saldırganlara yönlendiriyor. Callback phishing yöntemi bu aşamada devreye giriyor. Kullanıcılar tarama gerçekleştirdiğinde kişilik malumatleri, ödeme verileri ya da alet erişimi riske giriyor.

Azure Monitor üzerinde oluşturulan uyarı bildirimlerinde mekan saha açıklama bölümü, ilgili sistemleri olayının detaylarını netleştirmeye yardımcı oluyor.

Saldırganlar, oluşturdukları uyarıları önce öz denetim ettikleri listelere gönderiyor. Bu yapı üzerinden e-postalar daha geniş hedefleri kitlelere iletiliyor. Mesajların özgün Microsoft başlıklarını koruması, filtreleri aşmasını basitlaştırıyor. Uzmanlar, bu yöntemin özellikle firma kullanıcıları hedefleri alabileceğini belirtiyor. Kurumsal phishing saldırıları bu tür güvenilir görünümlü iletilar üzerinden başlatılabiliyor.

👉️ İlginizi Çekebilir: Microsoft Azure Monitor Veri Kaybı Riski Taşıyan Kritik Test Sürecini Başlatıyor

Güvenlik uzmanları, Microsoft ya da Azure kaynaklı görünen her arasında biri iletiın otomatik olarak güvenilir giriş edilmemesi lüzumtiğini vurguluyor. Özellikle elektronikposta içinde telefonları numarası bulunması önemli tek riskler işareti olarak değerlendiriliyor. Uzmanlar, ivedi işlem çağrısı yapan iletilara karşı temkinli yaklaşılması lüzumtiğini belirtiyor. Şüpheli durumlarda doğrudan biçimsel kanallar üzerinden doğrulama yapılması öneriliyor.