Sahte Azure Monitor Uyarısı: Callback Phishing Tuzağı

Bulut ekipleri ve kullanıcılar, Microsoft Azure Monitor uyarılarını taklit eden yeni bir kimlik avı tekniğine karşı dikkatli olmalı. Mesajlar, Azure ile ilgili konu satırları ve alıcı isimleri kullanarak güven veriyor, ancak içinde yer alan callback bağlantıları saldırganların kontrolündeki servislere yönleniyor ve kimlik bilgilerini veya ek doğrulama adımlarını toplamak için kullanılabiliyor.

Bu kampanya, doğrudan kimlik bilgisi çalan sayfalardan daha zekice: izlenen kişilerin tanıdık aldığı uyarı akışını kullanıyor. Tipik bir e-posta bir uyarı veya olaydan söz eder ve kullanıcıyı onaylamaya çağırır. Bağlantı ilk bakışta Microsoft veya Azure URL'si gibi görünebilir, fakat ayrıntılı kontrol edildiğinde üçüncü taraf callback altyapısından geçtiği ortaya çıkıyor.

Bu tür sahtekârlıkları fark etmek için linklerin gerçek hedeflerini fareyle göstererek kontrol edin, yalnızca görüntülenen gönderen adına güvenmeyin ve e-postayla gelen bağlantılara kredi bilgisi veya oturum açma bilgisi girmeyin. Azure kullanıyorsanız, bildirime gelen bağlantıya tıklamak yerine yer imlerinizden ya da doğrudan Azure Portal’dan ulaşın.

Kurumsal savunma için MFA'yı zorunlu kılmak, phishing'e dayanıklı doğrulama yöntemleri kullanmak, koşullu erişim politikaları uygulamak ve kritik işlemler için e-posta üzerinden aksiyon almamayı teşvik etmek etkili adımlar. Ayrıca, kötü amaçlı callback alan adlarını engellemek ve çalışanları şüpheli uyarıları raporlamaya eğitmek önemli.

Bir callback bağlantısıyla etkileşime geçtiyseniz, ilgili kimlik bilgilerini iptal edin, Azure AD üzerinden son oturum kayıtlarını inceleyin ve güvenlik ekibinizle iletişime geçin. Bu saldırılar aciliyet hissi üzerinden ilerliyor—biraz durup kontrol etmek büyük zararları önleyebilir.