enflasyonemeklilikötvdövizakpchpmhp
DOLAR
35,1514
EURO
36,6638
ALTIN
2.967,73
BIST
9.916,22
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Hafif Yağmurlu
8°C
İstanbul
8°C
Hafif Yağmurlu
Cuma Hafif Yağmurlu
9°C
Cumartesi Hafif Yağmurlu
9°C
Pazar Hafif Yağmurlu
10°C
Pazartesi Hafif Yağmurlu
11°C

Kimlik avı saldırılarında Yeni zerofont tekniği tespit edildi

Kimlik avı saldırılarında Yeni zerofont tekniği tespit edildi
17.10.2023 11:27
4
A+
A-

Gönderdikleri e-postalarla kullanıcıları kötü amaçlı yazılım içeren bir bağlantıya yönlendiren saldırganlar, yeni taktikler geliştirmeye devam ediyor. Siber güvenlik araştırmacıları, siber suçlular tarafından e-postalar aracılığıyla zararları verileri gizlemek için kullanılan şaşırtıcı yeni bir taktiği ortaya çıkardı. Öğrenciler tarafından makalelerin kelime sayısını yapay olarak artırmak için kullanılan ZeroFont yazılımı, kötü amaçlı yazılım bulunan e-posta içeriklerinin gizlenmesi için kullanılıyor. Bu tekniğin kimlik avı saldırılarında kullanılmasının endişe verici bir ilke işaret ettiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, yeni ZeroFont tekniği hakkında bilinmesi gerekenleri paylaşıyor.

Hassas verilere ve oturum açma bilgilerine erişim sağlamak için saygın kuruluşları taklit eden siber suçlular, kimlik avı saldırılarıyla kişi ve işletmeleri hedef almaya devam ediyor. Saldırganlar, zararsız görünen e-postalarla kişi ve kuruluşları kötü amaçlı yazılım içeren bir bağlantı adresine veya sahte bir web sitesine yönlendiren saldırı kampanyaları düzenliyor. Birkaç basit güvenlik prosedürü ile kolayca önlenebilen bu saldırı türü, kimlik avı saldırılarına yeni bir boyut getirecek tehlikeli bir teknik içeriyor. Siber güvenlik araştırmacıları tarafından fark edilen bu yöntem, saldırganların kötü amaçlı e-posta içeriklerini gizlemek için makalelerdeki kelime sayısını artıran ZeroFont yazılımını kullandığını gösteriyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Kişilerin ZeroFont tekniğinin varlığı ve risk potansiyeli hakkında bilgisiz kalması, kimlik avı saldırılarında dengenin radikal bir şekilde siber suçluların lehine değiştirebilir.” açıklamasında bulunarak yeni ZeroFont tekniği hakkında bilinmesi gerekenleri paylaşıyor.

E-Postalardaki zararlı içerikler görünmez hale geliyor

Saldırganlar bu teknik sayesinde e-posta mesajlarında yazı tipi boyutunu sıfıra ayarlayarak görünmez karakterler veya kelimeler yerleştiriyor ve zararlı içeriklerin kullanıcılar tarafından fark edilmesini engelliyor. Microsoft Outlook dahil olmak üzere birden fazla e-posta platformunda görülen bu yöntem, mesaj ön izlemelerini manipüle ederek e-postanın güvenlik aracı tarafından ”tarandığını ve güvence altına aldığını” iddia eden sözde bir imza görüntülüyor. Böylece kullanıcılar e-postanın güvenli olduğunu düşünerek, saldırganın talep ettiği işlemleri yapmaya başlıyor. Bu yöntem sadece Doğal Dil İşleme (NLP) algoritmaları ve diğer AI güdümlü sistemler tarafından fark edilebiliyor. Kimlik avı saldırıları sürekli gelişirken, kişi ve kuruluşların en son taktiklerden haberdar olmaları ve e-posta güvenliği konusunda dikkatli bir yaklaşım sergilemeleri kritik önem taşıyor.

 

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.