Son zamanlarda, popüler e-posta teslimat hizmeti SendGrid kullanıcıları, platform üzerinden gönderilen ancak aslında kimlik avı amaçlı olan e-postalarla karşılaşıyor. Bu e-postalar, SendGrid'in altyapısını kullanarak gönderildiği için SPF ve DKIM gibi standart kimlik doğrulama kontrollerini geçiyor ve bu da onları sıradan spam filtreleri için tespit etmeyi zorlaştırıyor. Saldırganlar, SendGrid müşteri hesaplarını ele geçirerek (genellikle kimlik bilgisi doldurma veya parola yeniden kullanımı yoluyla) bu e-postaları gönderiyorlar. Bu durum, Netcraft güvenlik araştırmacılarının 2024'te "Phishception" olarak adlandırdığı, saldırganların SendGrid'i SendGrid kullanıcılarını hedef almak için kullandığı ve her ele geçirilen hesabın daha fazla hesabı tehlikeye atabildiği kısır bir döngü yaratıyor. Bu tür saldırılar aslında yıllardır devam ediyor, ancak son dönemde yeni bir boyut kazandı.
Makale, bu kimlik avı kampanyalarının özellikle son zamanlarda kullandığı yemlerin politik ve duygusal olarak daha sofistike hale geldiğini vurguluyor. Eskiden sadece "hesabınız askıya alındı" gibi genel mesajlar kullanılırken, şimdi saldırganlar Amerikan siyasi bilincini istismar eden, güçlü duygusal tepkiler uyandırmayı amaçlayan mesajlar hazırlıyorlar. Örneğin, SendGrid'in tüm e-postalara "ICE'ı Destekle" butonu ekleyeceği, CEO'sunun eşcinsel olduğu ve LGBT Pride temalı altbilgi ekleneceği veya Black Lives Matter temalı içerikler kullanılacağı iddia edilen e-postalar gönderiliyor. Bu e-postaların ortak noktası, kullanıcıları belirli bir politik duruşa göre "tercihleri yönet" veya "vazgeç" gibi butonlara tıklamaya teşvik etmeleri. Bu butonlara tıklamak, kullanıcıları kimlik avı sitelerine yönlendirerek hesap bilgilerini çalma tuzağına düşürüyor.
Bu durum, siber güvenlik tehditlerinin sadece teknik değil, aynı zamanda sosyal mühendislik ve psikolojik manipülasyon açısından da ne kadar geliştiğini gösteriyor. Kullanıcıların, özellikle duygusal veya politik hassasiyetleri tetikleyen e-postalara karşı daha dikkatli olmaları ve gönderenin gerçekliğini her zaman doğrulamaları gerektiği bir kez daha ortaya çıkıyor.
Siber saldırganların, kullanıcıları tuzağa düşürmek için politik ve duygusal hassasiyetleri hedef alan sofistike sosyal mühendislik taktikleri kullanması, dijital güvenlik tehditlerinin evrimini gözler önüne seriyor.