{"id":13404,"date":"2025-06-03T15:32:18","date_gmt":"2025-06-03T12:32:18","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=13404"},"modified":"2025-06-03T15:32:18","modified_gmt":"2025-06-03T12:32:18","slug":"microsoft-365-purchase-email-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/microsoft-365-purchase-email-scam\/13404\/","title":{"rendered":"Doland\u0131r\u0131c\u0131lar sald\u0131r\u0131 d\u00fczenlemek i\u00e7in Microsoft i\u015f bildirimlerini kullan\u0131yor"},"content":{"rendered":"

Bir e-posta sald\u0131r\u0131s\u0131n\u0131n ba\u015far\u0131l\u0131 olmas\u0131 i\u00e7in siber su\u00e7lular\u0131n yapmas\u0131 gereken ilk \u015fey, mesajlar\u0131n\u0131 potansiyel kurbanlar\u0131n kar\u015f\u0131s\u0131na \u00e7\u0131karmakt\u0131r. Yak\u0131n tarihli bir g\u00f6nderide<\/a>, doland\u0131r\u0131c\u0131lar\u0131n b\u00fcy\u00fck dosyalar\u0131 payla\u015fmak i\u00e7in tamamen yasal bir hizmet olan GetShared\u2019den gelen bildirimlerden nas\u0131l yararland\u0131klar\u0131n\u0131 ele alm\u0131\u015ft\u0131k. Bug\u00fcn, k\u00f6t\u00fc ama\u00e7l\u0131 e-postalar\u0131 iletmenin ba\u015fka bir y\u00f6ntemini inceleyece\u011fiz. Bu doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n arkas\u0131ndaki ki\u015filerin, Microsoft 365\u2019in yeni kurumsal abonelerine g\u00f6nderdi\u011fi ger\u00e7ek te\u015fekk\u00fcr mesajlar\u0131na, \u00f6zel metinler eklemeyi \u00f6\u011frendikleri ortaya \u00e7\u0131kt\u0131.<\/p>\n

\u0130\u00e7inde k\u00f6t\u00fc bir s\u00fcrpriz bulunan ger\u00e7ek bir Microsoft e-postas\u0131<\/h2>\n

Sald\u0131r\u0131, Microsoft\u2019un al\u0131c\u0131ya Microsoft 365 Apps for Business<\/a> aboneli\u011fi sat\u0131n ald\u0131\u011f\u0131 i\u00e7in te\u015fekk\u00fcr etti\u011fi ger\u00e7ek bir e-posta ile ba\u015fl\u0131yor. E-posta asl\u0131nda Redmond teknoloji devinin yasal adresinden geliyor: microsoft-noreply@microsoft.com. Daha g\u00fcvenilir bir itibara sahip bir e-posta adresi hayal etmek zor olurdu, bu nedenle mesaj herhangi bir e-posta sunucusu filtresini kolayca ge\u00e7iyor.<\/p>\n

Bir kez daha a\u00e7\u0131kl\u0131\u011fa kavu\u015ftural\u0131m: Bu, Microsoft\u2019tan gelen ger\u00e7ek bir e-posta. \u0130\u00e7erik tipik bir sat\u0131n alma onay\u0131 ile ayn\u0131. A\u015fa\u011f\u0131daki ekran g\u00f6r\u00fcnt\u00fcs\u00fcnde \u015firket, al\u0131c\u0131ya toplam 587,95 $ de\u011ferinde 55 Microsoft 365 Apps for Business aboneli\u011fi sat\u0131n ald\u0131\u011f\u0131 i\u00e7in te\u015fekk\u00fcr ediyor.<\/p>\n

\"Orijinal<\/a>

Sald\u0131rganlar\u0131n mesajlar\u0131n\u0131 Fatura bilgileri b\u00f6l\u00fcm\u00fcne ekledikleri bir Microsoft i\u015f bildirimi \u00f6rne\u011fi<\/p><\/div>\n

Doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n \u00f6z\u00fc, sald\u0131rganlar\u0131n Fatura bilgileri b\u00f6l\u00fcm\u00fcne ekledikleri metinde yatmakta. Bu b\u00f6l\u00fcmde genellikle abone \u015firketin ad\u0131 ve fatura adresi yer al\u0131yor. Ancak, doland\u0131r\u0131c\u0131lar bu bilgileri kendi telefon numaralar\u0131yla de\u011fi\u015ftiriyor ve al\u0131c\u0131y\u0131 herhangi bir yard\u0131ma ihtiya\u00e7 duymalar\u0131 halinde Microsoft\u2019u aramaya te\u015fvik eden bir not ekliyorlar. \u201cSat\u0131n al\u0131nan\u201d abonelik t\u00fcrleri, doland\u0131r\u0131c\u0131lar\u0131n \u015firket \u00e7al\u0131\u015fanlar\u0131n\u0131 hedef ald\u0131\u011f\u0131n\u0131 g\u00f6steriyor.<\/p>\n

Doland\u0131r\u0131c\u0131lar, \u00e7al\u0131\u015fanlar\u0131n ortak bir korkusunu hedef al\u0131yorlar: Pahal\u0131, gereksiz bir al\u0131\u015fveri\u015f yapman\u0131n i\u015f yerinde sorun yaratabilmesi. Bu durumda sorunu e-posta ile \u00e7\u00f6zmek bir se\u00e7enek olmad\u0131\u011f\u0131ndan (mesaj cevaps\u0131z bir adresten geliyor), kurban\u0131n, kendisine verilen telefon numaras\u0131n\u0131 aramaktan ba\u015fka se\u00e7enek kalm\u0131yor.<\/p>\n

\u00c7a\u011fr\u0131lara kim cevap veriyor ve sonra ne oluyor?<\/h2>\n

E\u011fer kurban yemi yutar ve s\u00f6zde sat\u0131n ald\u0131\u011f\u0131 abonelikler hakk\u0131nda bilgi almak i\u00e7in aramaya karar verirse, doland\u0131r\u0131c\u0131lar sosyal m\u00fchendislik<\/a> hilelerine ba\u015fvuruyor.<\/p>\n

Benzer bir e-posta alan ve numaray\u0131 arayan bir Reddit kullan\u0131c\u0131s\u0131 deneyimlerini payla\u015ft\u0131<\/a>. Ma\u011fdura g\u00f6re, aramay\u0131 yan\u0131tlayan ki\u015fi baz\u0131 destek yaz\u0131l\u0131mlar\u0131n\u0131 y\u00fcklemekte \u0131srar etti ve bir EXE dosyas\u0131 g\u00f6nderdi. Sonraki konu\u015fma, dosyada bir t\u00fcr RAT<\/a> bulundu\u011funu g\u00f6steriyor.<\/p>\n

Ma\u011fdur, doland\u0131r\u0131c\u0131 banka hesab\u0131na para iadesi s\u00f6z\u00fc verene kadar yanl\u0131\u015f bir \u015fey oldu\u011fundan \u015f\u00fcphelenmedi. Kurban\u0131n banka bilgilerine eri\u015fememeleri gerekti\u011fi i\u00e7in bu bir tehlike i\u015faretiydi. Doland\u0131r\u0131c\u0131, i\u015flemin ger\u00e7ekle\u015fip ger\u00e7ekle\u015fmedi\u011fini kontrol etmek i\u00e7in kurbandan \u00e7evrimi\u00e7i banka hesab\u0131nda oturum a\u00e7mas\u0131n\u0131 istemeye devam etti.<\/p>\n

Kurban, bilgisayar\u0131na y\u00fcklenen yaz\u0131l\u0131m\u0131n, sald\u0131rganlar\u0131n oturum a\u00e7ma kimlik bilgilerini ele ge\u00e7irmesine olanak tan\u0131yan k\u00f6t\u00fc ama\u00e7l\u0131 bir yaz\u0131l\u0131m oldu\u011funa kanaat getirip tehlikeyi yeterince erken fark etti ve telefonu kapatt\u0131. Ayn\u0131 konu ba\u015fl\u0131\u011f\u0131 i\u00e7inde, ba\u015fka Reddit kullan\u0131c\u0131lar\u0131 da \u00e7e\u015fitli ileti\u015fim bilgilerini i\u00e7eren benzer e-postalar<\/a> bildirmi\u015fler.<\/p>\n

Doland\u0131r\u0131c\u0131lar ger\u00e7ek bir Microsoft adresinden nas\u0131l kimlik av\u0131 e-postalar\u0131 g\u00f6nderir?<\/strong><\/h2>\n

Sald\u0131rganlar\u0131n kurbanlar\u0131na Microsoft bildirimleri g\u00f6ndermeyi tam olarak nas\u0131l ba\u015fard\u0131klar\u0131 hala bir muamma. En makul a\u00e7\u0131klama<\/a>, doland\u0131r\u0131c\u0131l\u0131k eylemini ger\u00e7ekle\u015ftirenlerin Microsoft 365\u2019e eri\u015fmek i\u00e7in \u00e7al\u0131nt\u0131 kimlik bilgileri ya da deneme s\u00fcr\u00fcmleri kulland\u0131\u011f\u0131n\u0131 \u00f6ne s\u00fcren bir ba\u015fka Reddit kullan\u0131c\u0131s\u0131ndan geldi: BCC kullanarak veya bir abonelik sat\u0131n al\u0131rken kurban\u0131n e-posta adresini girerek, yukar\u0131daki ekran g\u00f6r\u00fcnt\u00fcs\u00fcnde g\u00f6sterilene benzer mesajlar g\u00f6nderebilirler.<\/p>\n

Alternatif bir teori ise; doland\u0131r\u0131c\u0131lar\u0131n aktif bir Microsoft 365 aboneli\u011fi olan bir hesaba eri\u015fim sa\u011flad\u0131klar\u0131 ve ard\u0131ndan hedef kullan\u0131c\u0131y\u0131 al\u0131c\u0131 olarak belirterek fatura bilgilerini yeniden g\u00f6nderme \u00f6zelli\u011fini kulland\u0131klar\u0131.<\/p>\n

Hangisi do\u011fru olursa olsun, sald\u0131rganlar\u0131n amac\u0131, Microsoft bildiriminin de\u011fi\u015ftirebilecekleri tek k\u0131sm\u0131 olan fatura bilgilerini kendi telefon numaralar\u0131yla de\u011fi\u015ftirmektir.<\/p>\n

Bu t\u00fcr sald\u0131r\u0131lara kar\u015f\u0131 kendinizi nas\u0131l koruyabilirsiniz?<\/h2>\n

K\u00f6t\u00fc niyetli ki\u015filer, kimlik av\u0131 faaliyetleri ve doland\u0131r\u0131c\u0131l\u0131k i\u00e7in kullanmak \u00fczere iyi bilinen, tamamen yasal hizmetlerde yeni bo\u015fluklar bulmaya devam ediyor. Bu nedenle, bir kurulu\u015fu g\u00fcvende tutmak i\u00e7in yaln\u0131zca teknik korumalara de\u011fil, ayn\u0131 zamanda idari kontrollere de ihtiyac\u0131n\u0131z vard\u0131r. \u0130\u015fte \u00f6nerimiz:<\/p>\n