Kaspersky uzmanları, Avrupa, Asya ve Orta Doğu'daki birçok ülkede faaliyet gösteren üretim tesislerini hedef alan yeni bir kimlik avı kampanyasını açığa çıkardı. Saldırganlar, ürünle ilgilenen potansiyel müşteri gibi davranan İngilizce e-postalar göndererek kurumsal verileri ele geçirmeyi amaçlıyor. Nisan 2026'da başlayan kampanya hâlen aktif durumdadır.

Saldırı şeması çok aşamalı bir yapıdan oluşuyor. İlk olarak potansiyel kurbanların e-posta kutularına, ürünle ilgilenen bir müşteri gibi görünen kişiden fiyat veya stok durumu hakkında bilgi talep eden bir mesaj gelmektedir. Alıcı yanıt verdiğinde, ürünün teknik özelliklerini içerdiği iddia edilen bir dosyayı indirmesi için bir bağlantı paylaşılıyor. Kullanıcı bağlantıya tıkladığında, popüler bir PDF hizmetini taklit eden sahte bir sayfaya yönlendirilir. Buradan kurumsal e-posta adresi ve parolasını girmesi isteniyor. Saldırganlar bu bilgileri ele geçirerek sistem erişimi sağlamayı amaçlıyorlar.

Kaspersky Anti-Spam Uzmanı Roman Dedenok, hedef odaklı kimlik avı saldırılarının giderek sofistike hale geldiğini belirtmiş, saldırganların kurumsal yapıları ayrıntılı şekilde analiz ederek inandırıcı senaryolar oluşturdukları ve yapay zeka araçlarından yararlandıklarını açıklamıştır. Kuruluşlara, e-posta sunucusu güvenliği çözümleri devreye almanın yanı sıra çalışanların siber güvenlik farkındalığını artırması önerilmektedir.