Image by Kaur Kristjan, from Unsplash
Hackerlar, Phishing Kampanyalarında “Bize Ulaşın” Formlarını Kullanıyor
Okuma süresi: 2 dk.
Son Güncellenen Sep 1, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Check Point Research (CPR) tarafından ZipLine adı verilen yeni bir phishing kampanyası belirlendi. Bu kampanya, geleneksel dolandırıcılıkların aksine kurbanı konuşmayı başlatmaya zorlayarak işleyişini tersine çeviriyor.
Acelesi olanlar için hızlı bilgiler:
- Hackerlar, Amerikalı şirketleri konuşma başlatmaya teşvik etmek için “Bize Ulaşın” formlarını kullanır.
- Saldırganlar, iş ortakları gibi davranır ve saldırmadan önce haftalarca e-posta alışverişini sürdürür.
- Kampanya genellikle yapay zeka temalı bahaneler kullanır, örneğin sahte “Yapay Zeka Etki Değerlendirmeleri”.
CPR, açıklıyor ki, bu yeni kampanya normal phishing saldırılarından farklı olarak, hacker’ların iletişim kurduğu yerine, kurbanları şirketin “Bize Ulaşın” formları aracılığıyla tuzağa düşürüyor.
“Her durumda, enfeksiyona nihayetinde yol açan e-posta alışverişini başlatan kurban oldu,” dedi CPR. Bu yöntemle saldırganlar, meşru görünen etkileşimler oluşturarak, tespit edilmeyi engelliyorlar.
Hackerlar bazen haftalarca süren e-posta sohbetlerine giriyorlar, iş ortakları gibi davranıyorlar ve hatta şirketlerden Gizlilik Anlaşması imzalamalarını istiyorlar. Sonunda, saldırganlar, gerçek bir bulut platformu olarak işleyen Heroku aracılığıyla kötü amaçlı bir ZIP dosyası gönderirler. Ancak, dosyanın içinde sahte bir PDF veya Word dosyası ile birlikte, gizlice kötü amaçlı kodu başlatan gizli bir kısayol dosyası bulunur.
Bu kod daha sonra MixShell’i kurar, bu da saldırganların dosyaları çalmalarına, komutları çalıştırmalarına ve hatta kurbanın ağı içinde bir proxy olarak hareket etmelerine olanak sağlayan güçlü bir arka kapıdır. CPR, “MixShell, dosya işlemlerini, ters proxy’lemeyi, komut çalıştırmayı ve boru tabanlı etkileşimli oturumları destekler.” şeklinde not düşmüştür.
Son vakalarda, CPR, hackerların bir “AI dönüşümü” temasını kullandığını, şirket liderliği için bir “AI Etki Değerlendirmesi” yapmış gibi davrandıklarını belirtiyor. E-posta, çalışanların kısa bir anketi doldurmalarını ister, ki CPR bunun da güven oluşturmak için başka bir taktik olduğunu belirtir.
Saldırganlar ayrıca eski ABD işletmelerine bağlı olan ve birçoğu terk edilmiş görünse de hala meşru görünen alan adlarını kullanıyor. Hedefleri küçük firmalardan Fortune 500 şirketlerine, özellikle imalat, havacılık, tüketici elektroniği ve enerji sektörlerinde değişiyor.
CPR’ye göre, “Bu kampanya, gelişmiş phishing kampanyalarının evrimleşen taktiklerini yansıtıyor.” Güvenlik uzmanları, kontrol edilmeyen temel web sitesi formlarının bile, oldukça zararlı siber saldırılara kapı açabileceği konusunda uyarıyor.
Önceki Hikâye
Son makaleler 
