Hackerlardan yeni tehdit: Word dosyalarına bozulmuş gibi görünen tuzak dosyalar

Microsoft Office uygulamaları, özellikle Word, siber suçluların yeni hedefi haline geldi. Siber güvenlik araştırmacıları, bozulmuş gibi görünen Word dosyaları üzerinden gerçekleştirilen bir saldırı yöntemi tespit etti. Bu yöntemle kullanıcılar, farkında olmadan bilgilerinin çalınması riskiyle karşı karşıya kalıyor.

04.12.2024 - 17:19 Yayınlanma

Hackerlardan yeni tehdit: Word dosyalarına bozulmuş gibi görünen tuzak dosyalar

Bozuk dosya görünümlü tuzak
Siber suçlular, Microsoft Word’ün dosya kurtarma özelliğindeki bir açığı kullanarak, e-posta güvenlik yazılımlarını atlatan yenilikçi bir yöntem geliştirdi. İnsan kaynaklarından ya da güvenilir bir kurumdan gönderilmiş gibi görünen bu dosyalar, kullanıcıya "bozuk dosya" olarak ulaşıyor.

Dosyayı açmaya çalışan kullanıcı, Word’ün dosya kurtarma özelliği sayesinde, "belgeyi kurtarmak isteyip istemediği" sorusuyla karşılaşıyor. Kabul edilmesi durumunda, Word dosyayı kolaylıkla onarıyor. Ancak kurtarma işleminden sonra kullanıcıya, QR kodu içeren bir belge sunuluyor.

Tehlikeli QR kodun amacı
Belgedeki QR kodu tarandığında, kullanıcı, Microsoft hesap bilgilerini çalmak üzere tasarlanmış sahte bir giriş sayfasına yönlendiriliyor. Siber suçluların bu taktiği, özellikle e-posta güvenlik yazılımlarını yanıltmada oldukça başarılı.
Güvenlik uzmanları, bu tür dosyaların antivirüs tarayıcıları ve güvenlik yazılımları tarafından tespit edilmediğini belirtti. Örneğin, yaygın kullanılan bir tarama platformu olan VirusTotal, bu dosyaları analiz ettiğinde genellikle "temiz" ya da "Öğe Bulunamadı" sonucunu veriyor.

Yeni asgari ücret rakamında sona doğru

"Kimollama" Taktikleri ve korunma yöntemleri
Bu tür saldırılar, siber güvenlik literatüründe “kimollama” (malicious impersonation) olarak adlandırılıyor. Siber suçlular, kullanıcıları yanıltarak güvenilir bir kaynaktan geliyormuş gibi görünen dosya ve bağlantılarla onları kandırmaya çalışıyor.

Güvenlik uzmanları, bu tür saldırılardan korunmak için şu önerilerde bulunuyor:
•   E-posta eklerine dikkat edin: Gelen dosyalar güvenilir bir kaynaktan gibi görünse bile, özellikle beklenmeyen ekleri açmaktan kaçının.
•   QR kodlara şüpheyle yaklaşın: Herhangi bir belge ya da platformda yer alan QR kodları taramadan önce kaynağın güvenilirliğini doğrulayın.
•   Bilgilerinizi paylaşırken dikkatli olun: Oturum açma bilgilerinizi yalnızca güvenilir ve doğrulanmış web sitelerinde kullanın.
•   Güvenlik yazılımlarını güncel tutun: Antivirüs ve güvenlik yazılımlarını düzenli olarak güncelleyerek yeni tehditlere karşı savunmada kalın.
Güvenlik önlemleri kaçınılmaz
Bu yeni saldırı yöntemi, siber suçluların yaratıcılığını ve teknolojiye olan adaptasyon hızını bir kez daha gözler önüne seriyor. Kullanıcıların dikkatli olması ve güvenlik önlemlerini ihmal etmemesi, bu tür tehditlere karşı en etkili savunma yöntemi olmaya devam ediyor.

Editör: Ömer Faruk Bostancı