Siber güvenlik alanının önde gelen şirketlerinden Kaspersky, Avrupa, Asya ve Orta Doğu coğrafyasındaki birçok ülkedeki üretim tesislerini hedef alan çok aşamalı ve karmaşık bir kimlik avı saldırısı tespit ettiğini duyurdu. Nisan 2026'da başladığı belirtilen ve hâlâ aktif olan bu siber tehdit, özellikle endüstriyel kuruluşların kurumsal verilerini ele geçirmeyi amaçlıyor. Saldırganlar, potansiyel müşteriler gibi davranarak üretim şirketlerinin çalışanlarını tuzağa düşürmeye çalışıyor.

Üretim Sektörüne Yönelik Siber Saldırının Detayları

Kaspersky uzmanlarının açıklamalarına göre, söz konusu siber saldırı şeması oldukça detaylı ve çok aşamalı bir yapıya sahip. Süreç, hedeflenen kurbanların e-posta kutularına, sanki ürünlerle ilgilenen gerçek bir potansiyel müşteriden geliyormuş gibi görünen bir mesajla başlıyor. Bu ilk e-postada, genellikle ürünün güncel fiyat bilgileri veya stok durumu gibi ticari detaylar hakkında bilgi talep ediliyor. Bu, saldırının ilk adımı olarak güven oluşturmayı hedefliyor.

Üretim şirketlerinin çalışanları bu ilk e-postaya yanıt verdiğinde, saldırganlar ya hemen sonraki e-postada ya da taraflar arasında devam eden yazışmaların ardından, ürünün teknik özelliklerini içerdiği iddia edilen bir dosyayı indirmeleri için bir bağlantı paylaşıyor. Bu aşamada kullanıcılar, genellikle bir PDF belge hizmetini taklit eden sahte bir sayfaya yönlendiriliyor.

Kurumsal Bilgileri Hedefleyen Sahte Kimlik Doğrulama Ekranları

Kullanıcı, paylaşılan bağlantıya tıkladığında karşısına popüler bir PDF hizmetini taklit eden sahte bir sayfa çıkıyor. Bu sahte sayfa, kullanıcılardan, sözde dosyaya yetkisiz erişimi engellemek amacıyla kurumsal e-posta adresi ve parolasını girmelerini isteyen bir 'kimlik doğrulama formu' sunuyor. Ancak, Kaspersky'nin belirttiğine göre, bu form aslında saldırganların kurumsal giriş bilgilerini ele geçirmek için tasarladığı bir tuzaktan ibaret. Kullanıcılar, bu sahte form aracılığıyla girdikleri bilgileri doğrudan siber suçlulara aktarmış oluyor.

Hedef Odaklı Kimlik Avı Kampanyalarının Yükselişi

Kaspersky Anti-Spam Uzmanı Roman Dedenok, konuyla ilgili yaptığı değerlendirmede, hedef odaklı kimlik avı (spear phishing) kampanyalarının giderek daha sofistike hale geldiğini vurguladı. Dedenok, “Saldırganlar, başarı şanslarını artırmak için basit yöntemler yerine birden fazla aşamadan oluşan karmaşık senaryoları tercih ediyorlar. Aynı zamanda hedef aldıkları kurumları ayrıntılı şekilde analiz ederek en inandırıcı kurguları oluşturuyorlar. Örneğin, üretim sektöründeki şirketlerin faaliyet koşullarına uygun saldırı senaryoları geliştiriyorlar,” ifadelerini kullandı. Bu durum, siber saldırıların artık genel değil, belirli sektörlere ve hatta belirli şirketlere özel olarak tasarlandığını gösteriyor.

  • Çok Aşamalı Yapı: Saldırılar tek bir e-posta ile sınırlı kalmıyor, ardışık adımlar içeriyor.
  • Sosyal Mühendislik: Potansiyel müşteri kılığına girerek güven tesis ediliyor.
  • Sahte Sayfalar: Popüler hizmetleri taklit eden sahte web siteleri kullanılıyor.
  • Kurumsal Bilgi Hırsızlığı: Temel amaç, şirketlerin e-posta ve parola bilgilerini çalmak.

Bu tür saldırılara karşı korunmak için şirketlerin ve çalışanların siber güvenlik farkındalığını artırması, şüpheli e-postaları dikkatlice incelemesi ve özellikle kimlik doğrulama gerektiren bağlantılara tıklarken çok dikkatli olması gerekiyor. Güvenilir kaynaklardan gelmeyen veya şüpheli görünen hiçbir bağlantıya tıklanmaması ve kurumsal bilgilerin asla bu tür platformlarda paylaşılmaması siber güvenliğin temelini oluşturuyor.