Gelen bir Teams daveti, sıradan bir iş günü bildirimi gibi görünebilir. Ancak güvenlik araştırmacılarına göre son saldırı dalgasında tam da bu masum görüntü kullanılıyor. Hacker’lar, Microsoft’un kendi sistemleri üzerinden gönderilen davetlerle kullanıcıların güvenini kazanıyor ve tek bir linke bile ihtiyaç duymadan e-posta hesaplarına erişmenin yolunu arıyor.
resmi davet görünümüyle gelen tuzak
Check Point araştırmacılarının tespitine göre saldırganlar önce finans, fatura veya acil ödeme çağrışımı yapan isimlerle yeni Microsoft Teams ekipleri oluşturuyor. Bu ekip adlarında karışık Unicode karakterler, benzer semboller veya görsel olarak normal görünen ama teknik olarak farklı harfler kullanılıyor. Bu yöntem sayesinde ekip adları otomatik güvenlik filtrelerini aşarken, hedef kullanıcıya tamamen sıradan ve kurumsal bir davet gibi görünüyor.
otomatik sistemleri aşan ince manipülasyon
Bu davetler oluşturulduktan sonra “Invite a Guest” özelliği devreye sokuluyor ve hedef kişilere Microsoft’tan gelmiş gibi görünen resmi e-postalar gönderiliyor. Daveti gönderenin doğrudan Microsoft altyapısı olması, saldırının en kritik güven unsuru haline geliyor. Bu noktada kullanıcı, alışık olduğu klasik phishing işaretlerini göremediği için tehdidi fark etmekte zorlanıyor.
link yok, ek yok, sadece sosyal mühendislik
Saldırının en dikkat çekici yönü ise geleneksel phishing yöntemlerinden tamamen uzak durması. E-postalarda zararlı linkler ya da ekler yer almıyor. Bunun yerine mesajlarda, sahte bir destek hattını aramanız gerektiği belirtiliyor. Bu numaralar arandığında, karşı taraftaki kişiler sözde abonelik ya da faturalama sorunlarını çözmek için giriş bilgileri ve hassas veriler talep ediyor. Bu bilgiler ele geçirildiğinde, saldırganlar kurumsal e-posta hesaplarına doğrudan erişim sağlayabiliyor.
aciliyet ve finans dili güven duygusunu artırıyor
Resmi Microsoft mesajlarıyla birleşen “acil ödeme”, “bekleyen fatura” veya “abonelik iptali” gibi ifadeler, kullanıcı üzerinde hızlı hareket etme baskısı oluşturuyor. Bu durum, güvenlik duvarları ve teknik önlemlerden çok, insan dikkatsizliğini hedef alan bir zafiyet yaratıyor.
kullanıcılar için net uyarı işaretleri
Uzmanlar, beklenmedik Teams davetlerine karşı özellikle dikkatli olunması gerektiğini vurguluyor. Ekip adlarında tutarsız yazımlar, garip karakterler, ödeme tutarları, telefon numaraları ya da alışılmadık biçimlendirmeler güçlü birer alarm sinyali olarak öne çıkıyor. Kuruluşların ise bu tür araçları yoğun kullanan çalışanlarına, klasik phishing dışında kalan bu yeni yöntemleri tanıyacak eğitimler vermesi kritik önem taşıyor.
