Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

FBI, seçim yetkililerini kimlik avı saldırılarına karşı uyardı


E-dolandırıcılık

Federal Soruşturma Bürosu (FBI), Salı günü ABD seçim yetkililerini en az Ekim 2021’den bu yana kimlik bilgilerini çalmaya çalışan devam eden ve yaygın bir kimlik avı kampanyası konusunda uyardı.

FBI, özel sektör bildirisinde, “Başarılı olursa, bu faaliyet siber aktörlere kurbanın sistemlerine sürekli, tespit edilmemiş erişim sağlayabilir” dedi. [PDF].

“Ekim 2021 itibariyle, en az dokuz eyaletteki ABD seçim yetkilileri, giriş bilgilerini çalmayı amaçlayan web sitelerine bağlantılar içeren fatura temalı kimlik avı e-postaları aldı.”

Kimlik avı e-postalarının benzer ek dosyaları paylaştığı, güvenliği ihlal edilmiş e-posta adresleri kullandığı ve aynı zaman diliminde gönderildiği göz önüne alındığında, bu muhtemelen ABD seçim yetkililerini hedef almak için ortak bir çabadır.

FBI’ın daha da açıkladığı gibi, saldırganlar, alıcıları giriş kimlik bilgilerini girmeleri için kandırmak için tasarlanmış kimlik avı açılış sayfalarına hedeflerini yönlendirmek için çeşitli yöntemler kullandılar.

Tehdit aktörleri, ABD hükümet yetkililerine ait güvenliği ihlal edilmiş e-posta hesaplarını ve ABD işletmelerini yanıltmak için kullanılan e-posta adreslerini kullandı.

FBI, seçim görevlilerini kimlik bilgilerini teslim etmeleri için kandırmak için çeşitli taktikler kullanarak hedef alan üç farklı oltalama e-postası dalgasını vurguladı:

  • 5 Ekim 2021’de kimliği belirsiz siber aktörler, en az dokuz eyaletteki ABD seçim yetkililerini ve Ulusal Devlet Sekreterleri Birliği temsilcilerini kimlik avı e-postalarıyla hedef aldı. Bu e-postalar, kullanıcıları bir kimlik bilgisi toplama web sitesine yönlendiren “INVOICE INQUIRY.PDF” başlıklı aynı eke sahip en az iki e-posta adresinden gelmektedir. Kimlik avı e-postalarını gönderen e-posta adreslerinden biri, güvenliği ihlal edilmiş bir ABD hükümet yetkilisinin e-posta hesabıydı.
  • 18 Ekim 2021’de siber aktörler, ilçe seçim çalışanlarına kimlik avı e-postaları göndermek için ABD işletmelerinden geldiği iddia edilen iki e-posta adresi kullandı. Her iki e-posta da faturalarla ilgili Microsoft Word belge eklerini içeriyordu ve bu da kullanıcıları kimliği belirsiz çevrimiçi kimlik bilgisi toplama web sitelerine yönlendiriyordu.
  • 19 Ekim 2021’de siber aktörler, bir seçim yetkilisine sahte faturalar içeren bir kimlik avı e-postası göndermek için ABD’deki bir işletmeden geldiği iddia edilen bir e-posta adresi kullandı. E-postalar, “Geçerli Fatura ve Rapor için ödemeler” başlıklı ek bir Microsoft Word belgesi içeriyordu.

Uzlaşma riskini azaltmak için hafifletmeler

ABD federal kolluk kuvvetleri, bu kimlik avı kampanyasının arkasındaki tehdit aktörlerinin, 2022 ara seçimleri yaklaşırken yeni kimlik avı e-postalarıyla ABD seçim yetkililerine yönelik saldırıları büyük olasılıkla sürdüreceğine veya artıracağına inanıyor.

Ağ savunucularına, bu saldırılarda hedeflenen seçim yetkilileri gibi e-posta kullanıcılarını kimlik avı, sosyal mühendislik ve kimlik sahtekarlığı girişimlerinin nasıl belirleneceği konusunda eğitmeleri ve kimlik bilgileri de dahil olmak üzere hassas bilgi isteklerini her zaman ikincil kanallar aracılığıyla doğrulamaları önerilir.

Ayrıca, seçim yetkililerinin ve çalışanlarının şüpheli e-postaları bildirmesine ve web postası, sanal özel ağlar ve kritik sistemlere erişmek için kullanılabilecek hizmetlerde çok faktörlü kimlik doğrulama (MFA) gerektirmesine izin verecek protokoller uygulamaya teşvik ediliyorlar.

CISA’nın daha önce söylediği gibi, devlet destekli bilgisayar korsanları başarılı bir şekilde güvenliği ihlal edilmiş ve ihlal edilmiş ABD seçim destek sistemleri VPN ve Windows güvenlik açıklarını birbirine zincirleyerek.

Ancak, CISA’nın açıkladığı gibi, APT aktörlerinin “seçim verilerinin bütünlüğünden” ödün vermek için erişimlerini kullanabildiklerine dair hiçbir kanıt bulamadı.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.