Ana Sayfa

Meşru Dropbox Sayfaları Yoluyla Kimlik Bilgilerini Çalmak

Meşru Dropbox Sayfaları Yoluyla Kimlik Bilgilerini Çalmak
selen guvenc
Ekim 11, 2023
  • 2798

Popüler dosya paylaşım hizmeti Dropbox dünya çapında kullanılıyor. Siber suçlular, bunu kimlik avı malzemesi barındıran belgeler oluşturmak için kullanabileceklerini anladılar. 

Birisi ücretsiz bir Dropbox hesabı oluşturuyor. Daha sonra bir belge oluşturup onu bir iş arkadaşı veya arkadaşıyla paylaşırlar. Alıcı, doğrudan Dropbox'tan, birinin bir tıklamayla yorum veya yanıt bekleyen bir içerik paylaştığını belirten bir bildirim alır.

E-posta doğrudan Dropbox'tan gelir ve yasaldır. Alıcının e-posta güvenlik hizmeti, yasal olarak Dropbox'tan geldiği için bunu engellemez ve engellememelidir. E-postadaki bağlantıya tıklandığında bir Dropbox sayfasına yönlendirilir. Bu sayfa aynı zamanda meşrudur; bir Dropbox sayfasıdır ve sahtekarlık yoktur.

Ancak bu sayfanın içine, alıcıyı, kimlik bilgilerini çalmak üzere tasarlanmış harici bir sayfaya yönlendiren bir bağlantı yerleştirilmiştir. 

Bu, bilgisayar korsanlarının devam eden değişimini temsil ediyor. Artık bilgisayar korsanlarının meşru siteleri taklit etmesi gerekmiyor. Aslında tek yapmaları gereken Dropbox gibi meşru bir sitede ücretsiz bir hesaba kaydolmaktı. Kodlama deneyimi gerekmez. Burada marka taklidi de yoktur, her şey normaldir.

Dropbox burada saldırıya uğramıyor veya istismar edilmiyor. Bunun yerine, bilgisayar korsanları ücretsiz Dropbox hesapları oluşturuyor ve ardından bu sayfaya kötü amaçlı içerik yerleştiriyor. Alıcının e-posta güvenlik hizmeti onu engellemez ve son kullanıcılar bunun şüpheli olduğunu düşünmez. Çünkü değil!

Bağlantıya tıkladıklarında bu da güvenli bir Dropbox sayfasına yönlendiriliyor. Tehlike ancak Dropbox sayfasındaki bağlantıya tıkladıklarında ortaya çıkıyor ve sonrası artık çok geç. 

Bu, bilgisayar korsanlarının BEC 3.0 dediğimiz yeni bir yöntemidir. Bu, Ticari E-posta Güvenliği Saldırılarının üçüncü evrimidir. Artık bilgisayar korsanları, CEO'ları veya iş ortaklarını yanıltmak yerine doğrudan yasal hizmetlerden e-posta göndererek zamandan, paradan ve güçlükten tasarruf edebiliyor ve bunları geniş ölçekte dağıtabiliyor. 

Bu saldırılar artıyor ve bilgisayar korsanları Google, Dropbox, QuickBooks, PayPal ve daha fazlası gibi favori üretkenlik sitelerinizin tümünü kullanıyor. 

Bu, gördüğümüz en akıllıca yeniliklerden biri ve bu saldırının şu ana kadarki boyutu göz önüne alındığında, en popüler ve etkili olanlardan biri. 

Saldırı 

Bu saldırıda bilgisayar korsanları, kimlik bilgisi toplama sitelerini barındırmak için Dropbox belgelerini kullanıyor. 

Vektör: E-posta 

Tür: BEC 3.0 

Teknikler: Sosyal Mühendislik, Kimlik Bilgisi Toplama 

Hedef: Herhangi bir son kullanıcı 

E-posta Örneği 

Bu saldırı doğrudan Dropbox'tan gelen bir e-postayla başlıyor. 


Bu, herkesin Dropbox'tan alacağı ve görüntülenecek bir belge olduğunu bildiren standart bir e-postadır. 

Kullanıcı buradan meşru bir Dropbox sayfasına yönlendirilir:


İçerik OneDrive benzeri bir sayfaya ait olsa da URL, Dropbox'ta barındırılıyor. 
“Belge Al” butonuna tıkladığınızda kullanıcı bu son sayfaya yönlendirilir. Burası kimlik bilgisi toplama sayfasıdır. 


Bu, Dropbox dışında barındırılan ve tehdit aktörlerinin kimlik bilgilerinizi çalmak için tıklamanızı istediği sayfadır.

Teknikler 

Ticari E-posta Güvenliği oldukça hızlı bir evrim geçirdi. 
Sadece birkaç yıl önce sözde "Hediye kartı" dolandırıcılıkları hakkında yazılar bulunmakta idi.

Bunlar, bir CEO veya yöneticiden geliyormuş gibi görünen ve astlarından "hediye kartları" satın almasını isteyen e-postalardı. 

Buradaki fikir, bilgisayar korsanlarının hediye kartlarını kişisel kazanç için kullanmasıdır. Bu e-postalar genellikle sahte Gmail adreslerinden geliyordu; CEO@company.com değil, CEO@gmail.com adresini düşünün. 

Ayrıca alan adlarının ve iş ortaklarının kimliğine bürünüldüğünü de görebiliriz, bunlar her zaman sahtekarlıktı, gerçek olay bu değildi. 

Bir sonraki evrim, güvenliği ihlal edilmiş hesaplardan geldi. Bu, finans sektöründen biri gibi güvenliği ihlal edilmiş bir dahili kullanıcı veya hatta güvenliği ihlal edilmiş bir iş ortağı kullanıcısı olacak şekilde tasarlanıyordu. Bu saldırılar meşru bir adresten geldiği için daha da yanıltıcıdır. 

Ancak sahte bir O365 giriş sayfasına giden bir bağlantı veya NLP (Natural Language Processing - Doğal Dil İşleme) 'nin anlayabileceği yapmacık bir dil görebilirsiniz. 

Artık meşru hizmetlerden gelen saldırılar olan BEC 3.0'a sahibiz. NLP burada işe yaramaz; dil doğrudan meşru hizmetlerden gelir ve hiçbir şey ters değildir. 

Kullanıcıyı meşru bir Dropbox'a veya başka bir siteye yönlendireceği için URL taraması da çalışmayacaktır. 

Bu saldırıların durdurulması ve tanımlanması hem güvenlik hizmetleri hem de son kullanıcılar açısından inanılmaz derecede zordur. 

Eğitimle başlamak çok önemlidir. Son kullanıcıların kendilerine şu soruyu sormaları gerekir: Bu kişinin bana belge gönderdiğini tanıyor muyum? Belgeye tıklasanız bile bir sonraki soru şu: Dropbox belgesindeki OneDrive sayfası mantıklı mı? 


Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!


btsiber güvenliksiber suçdropboxeposta
İlgili İçerik
Duyurular
Türk Telekom Kurumsal SMS Planlı Çalışma
makaleyi oku

Türk Telekom Kurumsal SMS Planlı Çalışma

Türk Telekom Kurumsal SMS Servisinde 16 Ekim 2025 tarihinde 02:00 – 06:00 saatleri içerisinde planlı çalışma yapılacaktır. Çalışma sırasında anlık kesintiler beklenmektedir.

selen guvenc Ekim 14
Yoğun Kampanya Sezonuna Hazırlık: Başarı İçin 3 Stratejik Adım
makaleyi oku

Yoğun Kampanya Sezonuna Hazırlık: Başarı İçin 3 Stratejik Adım

Ancak artan rekabet ortamında öne çıkmak için yalnızca cazip kampanya kurguları yapmak yeterli değil. Peki markalar bu yoğun sezonda nasıl fark yaratabilir? İşte başarıya giden 3 kritik adım:

selen guvenc Eylül 18
Mobildev’den Ticimax Kampüs’te Eğitim: “Türkiye’de Çerez Kullanımı ve Yasal Düzenlemeler”
makaleyi oku

Mobildev’den Ticimax Kampüs’te Eğitim: “Türkiye’de Çerez Kullanımı ve Yasal Düzenlemeler”

İş ortağımız Ticimax iş birliğiyle 24 Eylül’de Ticimax Kampüs’te gerçekleştireceğimiz eğitimde, çerez kullanımı ve yasal düzenlemeler tüm boyutlarıyla ele alınacak.

selen guvenc Eylül 18
PG26'nın Kurumsal Mesajlaşma Hizmetleri Sponsoruyuz!
makaleyi oku

PG26'nın Kurumsal Mesajlaşma Hizmetleri Sponsoruyuz!

Bu yıl Kurumsal Mesajlaşma Hizmetleri Sponsoru olarak destek verdiğimiz PG26, sektörün önde gelen markalarını, teknoloji sağlayıcılarını ve vizyoner liderlerini bir araya getirecek.

selen guvenc Eylül 18
Şirketler KVKK İlke Kararı İçin Mobildev Webinarında Buluştu
makaleyi oku

Şirketler KVKK İlke Kararı İçin Mobildev Webinarında Buluştu

Mobildev olarak, 12 Eylül’de müşterilerimiz ve iş ortaklarımıza özel düzenlediğimiz “Müşteri İzinlerinde Yeni Dönem: KVKK İlke Kararıyla Gelen Zorunluluklar” webinarını yüksek katılım ve yoğun ilgiyle tamamladık.

selen guvenc Eylül 18
ChatGPT ve Yapay Zeka Araçları Yükseliyor, Google Arama Hacmi Düşüyor: Yeni Bir Arama Davranışı Dönemi
makaleyi oku

ChatGPT ve Yapay Zeka Araçları Yükseliyor, Google Arama Hacmi Düşüyor: Yeni Bir Arama Davranışı Dönemi

Yapay zekâ araçlarının hem günlük kullanımı hem de farklı alanlardaki denemeleri ana akım haline geliyor. AI araçlarını her gün kullanan kişi oranı %14’ten %29,2’ye yükselirken, “hiç kullanmıyorum” diyenlerin oranı %28’den %16’ya düştü.

selen guvenc Eylül 18

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.