Atatürk 100

Üretim tesislerini hedef alan çok aşamalı kimlik avı

Tarih: 17.07.2026 - 10:03
Haber Resmi

Güvenlik uzmanları, Avrupa, Asya ve Orta Doğu’daki birçok ülkede faaliyet gösteren üretim tesislerini hedef alan yeni bir kimlik avı (phishing) kampanyasını açığa çıkardı.

Gelişmelerden anında haberdar olun.

Söz konusu ürünlerle ilgilenen potansiyel müşteriler gibi davranan saldırganlar, kurumsal verileri ele geçirmek amacıyla İngilizce e-postalar gönderiyor. Nisan 2026’da başlayan kampanyanın hâlâ aktif olduğu belirtiliyor.

Söz konusu siber saldırı şeması çok aşamalı bir yapıdan oluşuyor. Süreç, potansiyel kurbanların e-posta kutularına, ürünle ilgilenen potansiyel bir müşteri gibi görünen alıcıdan gelen bir mesajla başlıyor. Bu ilk e-postada, ürünün güncel fiyat veya stok durumu gibi detaylar hakkında bilgi talep ediliyor.

Alıcı bu e-postaya yanıt verdiğinde ise, ya hemen bir sonraki e-postada ya da taraflar arasında devam eden yazışmaların ardından, ürünün teknik özelliklerini içerdiği iddia edilen bir dosyayı indirmesi için bir bağlantı paylaşılıyor. Kullanıcı bağlantıya tıkladığında, popüler bir PDF belge hizmetini taklit eden sahte bir sayfaya yönlendiriliyor.

Ardından kullanıcıdan, sözde dosyaya yetkisiz erişimi önlemek amacıyla kurumsal e-posta adresi ve parolasını girmesi istenen bir “kimlik doğrulama formu” ile karşılaşılıyor. Oysa bu form, saldırganların kurumsal giriş bilgilerini ele geçirmek için kullandığı bir tuzaktan ibaret.

Tehdide karşı alabileceği önlemleri şu şekilde sıralanıyor:

Spam, e-posta kaynaklı zararlı yazılımlar, her tür kimlik avı saldırısı, İş E-postası Dolandırıcılığı (Business Email Compromise – BEC), QR kod saldırıları ve diğer e-posta tehditlerine karşı koruma sağlayan Security for Mail Server gibi güvenilir bir e-posta sunucusu güvenlik çözümünü devreye alın.

Siber güvenlik ekiplerinin saldırganların en güncel taktik, teknik ve prosedürleri (TTP) hakkında güncel bilgiye sahip olmasını sağlamak için Threat Intelligence hizmetlerinden yararlanın.

Çalışanların siber güvenlik farkındalığını, Automated Security Awareness Platform gibi özel eğitim ve farkındalık programlarıyla artırın.