Güvenlik şirketi Trellix son raporunda, hackerların sahte OneDrive web sitesi oluşturarak phishing saldırıları düzenlediğini belirtti. Bu sahte siteler, “hizmete bağlanamıyor” bahanesiyle kullanıcıları PowerShell komutlarını çalıştırmaya yönlendiriyor ve bu sayede kullanıcıların bilgisayarlarına trojan yüklemelerini sağlıyor.
Sahte OneDrive web sitesi üzerinden yapılan Phishing saldırıları yapıyorlarHackerlar, ilk olarak sahte bir OneDrive web sitesi kuruyor ve ardından kullanıcılara HTML ekleri içeren phishing e-postaları gönderiyor. Bu e-postalarda, kullanıcılara “Reports.pdf” adlı bir dosya paylaşım isteği aldıkları belirtiliyor.Kullanıcılar, e-postadaki bağlantıya tıklayarak sahte OneDrive sitesine yönlendiriliyor ve burada “Error 0x8004de86” hata koduyla karşılaşıyorlar. Kullanıcılardan DNS önbelleğini manuel olarak güncellemeleri isteniyor ve bir dizi PowerShell komutları veriliyor. Bu komutlar çalıştırıldığında, sistem otomatik olarak AutoIT kötü amaçlı yazılımını indiriyor.Güvenlik uzmanları, bu tür saldırıların oldukça sinsi olduğunu ve kullanıcıların durumu fark etmesinin zor olduğunu belirtiyor. Kullanıcılar, gelen kutularındaki bilinmeyen e-postalara dikkat etmeli ve bu e-postalardaki ekleri veya bağlantıları tıklamamaları gerektiği konusunda uyarılıyor. Peki böyle durumla karşılaştığınızda nasıl bir hamle yapmanız gerekiyor?Sahte OneDrive sitesinden gelen phishing saldırılarından korunmak için dikkat edilmesi gerekenleri sizler için aşağıda listeledik:Bilinmeyen kaynaklardan gelen e-postaları kesinlikle açmayın.E-postalarda yer alan bağlantılara tıklamadan önce dikkatlice kontrol edin.Güvenlik yazılımlarınızı güncel tutun ve düzenli taramalar yapın.Şüpheli aktiviteleri geri bildirimlerle güvenlik birimlerine iletin.