Microsoft OneDrive - Sizinle Paylaşılan Dosyalar E-posta Dolandırıcılığı

Dijital iletişimin hem kişisel hem de profesyonel yaşamın temelini oluşturduğu bir çağda, beklenmedik e-postalarla başa çıkarken tetikte olmak çok önemlidir. Siber suçlular, kullanıcıları kandırmak ve dikkatlerini dağıtmak için tanıdık markaları ve hizmetleri rutin olarak kullanmaktadır. Saygın platformlardan geliyormuş gibi görünen mesajlar bile, hassas bilgileri çalmak veya tüm hesapları tehlikeye atmak için özenle hazırlanmış tuzaklar olabilir.

Son örneklerden biri de, kullanıcıların giriş bilgilerini ele geçirmeyi amaçlayan bir kimlik avı kampanyası olan 'Microsoft OneDrive – Sizinle Paylaşılan Dosyalar' e-posta dolandırıcılığıdır.

'Microsoft OneDrive – Sizinle Paylaşılan Dosyalar' Dolandırıcılığı Nedir?

Bu e-postaları analiz eden güvenlik araştırmacıları, bunların meşru OneDrive bildirimleri olmadığını, koordineli bir kimlik avı operasyonunun parçası olduğunu belirledi. Mesajlar, alıcıya paylaşılan belgelere erişim izni verildiğini yanlış bir şekilde iddia ediyor. Gerçekte amaç, kullanıcıları kişisel bilgileri çalmak için tasarlanmış sahte bir web sitesine yönlendiren kötü amaçlı bir bağlantıya tıklamaya ikna etmektir.

Ele geçirilen kimlik bilgilerinin birden fazla hizmette yeniden kullanılabilmesi nedeniyle, bu e-postalara güvenmek ciddi bir güvenlik riski oluşturmaktadır.

Dolandırıcılık E-postası Nasıl Gizleniyor?

Kimlik avı mesajı, gerçek bir Microsoft OneDrive bildirimine çok benzeyecek şekilde tasarlanmıştır. Alıcılara bir dosyanın paylaşıldığını bildirir ve özellikle 'Aralık 2025 Fatura Ödeme Planı.xlsx' başlıklı bir Excel belgesinden bahseder. Etkileşimi teşvik etmek için e-posta, belirgin bir 'Dosyaları Görüntüle' düğmesi veya bağlantısı içerir.

Gerçekçi bir dosya adı ve işle ilgili bağlam kullanımı kasıtlıdır; bu, alıcıların mesajın meşruiyetini sorgulamadan açma olasılığını artırır.

Sahte Giriş Sayfaları ve Kimlik Bilgisi Ele Geçirme

Verilen bağlantıya tıklamak, kullanıcıları e-posta servis sağlayıcılarını taklit eden sahte bir web sitesine yönlendirir. Dolandırıcılık, kurbana bağlı olarak görünümünü dinamik olarak uyarlar:

• Gmail kullanıcılarına inandırıcı bir sahte Gmail giriş sayfası gösteriliyor.
• Yahoo Mail kullanıcılarına sahte bir Yahoo giriş ekranı gösteriliyor.

Tasarım ne olursa olsun, amaç aynı kalır: kullanıcıları e-posta adreslerini ve şifrelerini girmeye kandırmak. Bu bilgiler gönderildikten sonra doğrudan dolandırıcılara iletilir.

Bir hesabın güvenliğinin ihlal edilmesinin ardından ne olur?

Saldırganlar e-posta giriş bilgilerini ele geçirdiklerinde, tek bir gelen kutusuna erişimden çok daha fazlasını elde ederler. Ele geçirilen e-posta hesapları, aşağıdakiler de dahil olmak üzere çeşitli şekillerde kötüye kullanılabilir:

• Kişilere kimlik avı veya dolandırıcılık amaçlı e-postalar göndermek
• Zararlı bağlantılar veya kötü amaçlı yazılımlar dağıtmak
• Fatura veya parola sıfırlama e-postaları gibi hassas bilgileri içeren gelen kutularını aramak.
• Bankacılık platformları, sosyal medya, oyun hesapları veya bulut depolama gibi bağlantılı hizmetlere erişmeye çalışmak

Sonuçlar hızla büyüyerek kimlik hırsızlığına, mali kayıplara ve ciddi itibar kaybına yol açabilir.

Daha Geniş Bakış Açısı: Kimlik Avı E-postaları Neden İşe Yarıyor?

Bu dolandırıcılık, birçok kimlik avı kampanyasında görülen daha geniş bir kalıba uyuyor. Sahte e-postalar genellikle güvenilir hizmetleri taklit eder ve tıklamaları tetiklemek için aciliyet veya merak duygusuna başvurur. Yaygın tuzaklar arasında paylaşılan dosyalar, güvenlik uyarıları, hesap uyarıları veya cazip teklifler bulunur.

Sonuç olarak, saldırganların hedefleri değişebilir; hesap ele geçirme, kötü amaçlı yazılım dağıtımı, mali dolandırıcılık gibi, ancak giriş noktası neredeyse her zaman aynıdır: kullanıcıyı bir bağlantıya tıklamaya veya hassas bilgiler vermeye ikna etmek.

E-posta Tabanlı Kötü Amaçlı Yazılımlar: Ek Bir Risk

'Sizinle Paylaşılan Dosyalar' dolandırıcılığı kimlik bilgilerinin çalınmasına odaklanırken, benzer aldatıcı e-postalar kötü amaçlı yazılım yaymak için de kullanılıyor. Kötü amaçlı yazılımlar sıklıkla aşağıdaki gibi görünüşte meşru eklerin içine gizleniyor:

• Word, Excel veya PDF belgeleri
• ZIP veya RAR arşivleri
• Fatura veya rapor kılıfına bürünmüş çalıştırılabilir dosyalar.

Diğer durumlarda, e-postalardaki bağlantılar, otomatik olarak kötü amaçlı yazılım indirmelerini başlatan veya kullanıcıları kendileri yüklemeye kandıran tehlikeli veya sahte web sitelerine yönlendirir. Enfeksiyonlar genellikle yalnızca kullanıcı etkileşiminden sonra, bir bağlantıya tıklama, bir dosya açma veya makroları etkinleştirme sonrasında meydana gelir; bu da kullanıcı farkındalığının ne kadar kritik olduğunu vurgular.

Sonuç olarak: Tıklamadan önce iyice düşünün.

Microsoft OneDrive – Sizinle Paylaşılan Dosyalar e-posta dolandırıcılığı, saldırganların şüphelenmeyen kullanıcıları kandırmak için güvenilir hizmetleri ne kadar ikna edici bir şekilde taklit edebileceklerini göstermektedir. İstenmeyen dosya paylaşım bildirimlerine şüpheyle yaklaşın, gönderenleri bağımsız olarak doğrulayın ve beklenmedik e-postalardaki bağlantılara tıklamaktan kaçının.

Dikkatli olmak, hesap güvenliğinin ihlal edilmesini, veri kaybını ve geniş kapsamlı güvenlik sorunlarını önleyebilir. E-posta söz konusu olduğunda, şüphecilik en güçlü savunmalarınızdan biridir.