fbpx
Back to Blog
Hackerlar Sahte cPanel Epostası Gönderiyor - Keepnet Labs - Awareness Education

Hackerlar Sahte cPanel E-Postaları Gönderiyor

Dolandırıcılar insanlara cPanel ’den geliyormuş gibi hazırladıkları e-postaları göndererek bilinci düşük kullanıcıların hassas bilgilerini ele geçirmek üzere bir oltalama saldırısı başlattılar.

1- cPanel Nedir?

Anlamı “Control Panel” olan cPanel, Linux sunucu satın alan kullanıcıların web hostinglerini yönetebilmelerine olanak sağlayan bir kontrol paneli uygulamasıdır. Bu panel sayesinde kullanıcılar web sunucularının özelliklerini kolaylıkla değiştirebildiği gibi, görsel ve interaktif işlemleri de bu panel üzerinden yönetebilirler. 

2- Saldırganlar Nasıl Bir E-Posta Hazırlıyor?

cPanel kullanıcıları, 5 Ağustos’tan itibaren hizmet aldıkları firmadan geliyormuş gibi görünen sahte e-postalar aldıklarını bildirdiler. Bu sahte e-postalarda, alıcılara cPanel’in 88.0.3+, 86.0.21+ ve 78.0.49+ sürümlerine sahip kurulumlarını etkileyen bir dizi güvenlik açığını gidermek için öneriler sunduğu gözlemlendi.

cPanel Saldırısı-Keepnet Labs

cPanel Saldırısı-Keepnet Labs

Hackerlar, dil bilgisi ve yazım hataları az veya hiç olmayan bir e-postaya ek olarak, genellikle güvenlik önerilerinde tercih edilen dili kullandılar. Saldırganlar, e-postaların cPanel’den gelen gerçek bir öneri olarak görünmesini sağlamak için “cpanel7831.com” domain adresini satın aldılar ve bu domain adresi üzerinden gönderim sağladılar. Ayrıca saldırganlar bleepingcomputer.com’un söylediğine göre Amazon Simple Email Service (SES) kullanmaktalar.

3- Bu Saldırılardan Nasıl Korunuruz?

Sosyal mühendislik e-postaları gün geçtikte daha gerçekçi olmakta ve insanları daha çok kandırmaktadır. Sahte e-postalar ne kadar gerçekçi olsa da, saldırganların bu e-postalar üzerinde yaptıkları hataları bulmak ve o e-postanın gerçek olmadığını tespit edebilmek oldukça önem teşkil etmektedir. Kurum çalışanlarının ve aktif olarak e-posta kullanan kişilerin, bu e-postalara karşı bilinçlerini oluşturmak oldukça kolaydır.

Saldırıyı Simüle Etmek

cPanel hakkında kullanıcılara gönderilmiş olan sahte e-postanın, birebir aynısını oluşturarak Keepnet Labs Phishing Simulator modülü ile kullanıcılarınıza dakikalar içerisinde gönderebilirsiniz. E-posta içerisinde bir link oluşturarak, kullanıcılarınızı sahte bir cPanel kullanıcı kimlik doğrulama sayfasına yönlendirerek, onların farkındalık seviyelerini ölçümleyebilirsiniz. Keepnet Labs Report Manager modülü sayesinde, hangi kullanıcınızın e-postayı okuduğunu, hangilerinin linke tıkladığını ve kimlerin bilgilerini girdiğini ayrıntılı olarak görebilirsiniz.

Farkındalık Eğitimleri

Farkındalığının düşük olduğunu tespit ettiğiniz kullanıcılarınıza, Keepnet Labs Awareness Educator modülü ile sosyal mühendislik ve oltalama saldırıları eğitimleri atayabilirsiniz. Ayrıca bu modül içerisinde yer alan sınavlar ile, sosyal mühendislik saldırılarına ne derecede hazır olduklarını sınayabilir, kolaylıkla yöneticilerinize raporlayabilirsiniz.

Bildirim Ağı Oluşturmak

Kurumunuza gelebilecek bu ve benzeri sosyal mühendislik saldırılarında, şirketinize oluşturabilecek maddi zararları en düşük seviyeye indirgeyebilmek için hızlı bir aksiyon alınması gerekebilir. Ayrıca saldırının kullanıcılarınıza ulaştığı bilgisinin erken alınması, saldırıya müdahele etme hızını büyük oranda etkileyecektir. Keepnet Labs Incident Responder şüpheli e-posta bildirim eklentisi sayesinde, kurum iç ağınızda bir siber vaka bildirim ağı oluşturabilirsiniz. Bu sayede kullanıcılarınız, kendilerine gelen şüpheli e-postaları tek tık ile analize gönderebilir ve analiz sonucunu kendileri gözlemleyebilirler. Bu sayede saldırı henüz geliyor iken, kurum siber güvenlik ekipleri saldırıyı öğrenebilir ve Incident Responder Investigation özelliği sayesinde hızlı bir şekilde müdahele edebilirler. Investigation özelliği sayesinde siber güvenlik ekipleri, kullanıcıların e-posta kutularında belirli filtrelere göre arama gerçekleştirebilirler ve tespit ettikleri zararlı epostaları anında silebilirler.

Sedat Ozdemir Profil

Sedat Ozdemir / Siber Tehdit Avcısı / Keepnet Labs

Sedat Ozdemir is a Cyber Threat Hunter at Keepnet Labs. Sedat has more than 3 years of experience in IT attestation, penetration testing, programming and team leading. Sedat’s primary focus is on emerging technology issues and privacy concerns for organizations. Sedat is an active writer, speaker, and enjoys spending her time educating people on security and privacy.

Share this post

Back to Blog