LinkedIn Üzerinden Yayılan Yeni Phishing Kampanyası IT Profesyonellerini Hedef Alıyor
Nisan 2026’nın üçüncü haftasında ortaya çıkan yeni bir phishing kampanyası, LinkedIn platformu üzerinden özellikle yazılım geliştiricileri, sistem yöneticileri ve siber güvenlik uzmanlarını hedef alıyor. Güvenlik araştırmacıları, 18-20 Nisan tarihleri arasında başlayan saldırıların kısa sürede Avrupa ve Kuzey Amerika’da yaygınlaştığını belirtiyor.
Saldırganlar, sahte insan kaynakları (HR) profilleri oluşturarak kullanıcılara iş teklifleri gönderiyor. Mesajlar genellikle yüksek maaşlı ve uzaktan çalışma fırsatları içerirken, kullanıcıları bir bağlantıya tıklamaya veya dosya indirmeye yönlendiriyor.
Saldırı Nasıl İşliyor?
Saldırı zinciri, LinkedIn üzerinden gönderilen doğrudan mesajlarla başlıyor. Mesajda yer alan bağlantı, kullanıcıyı sahte bir iş başvuru platformuna yönlendiriyor. Bu platform, gerçek şirketlerin kariyer sayfalarını taklit edecek şekilde tasarlanmış durumda.
Kullanıcıdan CV yüklemesi veya bir “teknik değerlendirme dosyası” indirmesi isteniyor. İndirilen dosya genellikle zararlı bir script veya trojan içeriyor.
Teknik Detaylar
İlk analizlere göre kampanyada kullanılan zararlı yazılımlar, bilgi çalma (infostealer) kategorisine giriyor. Özellikle tarayıcı tabanlı veriler hedef alınıyor. Bunlar arasında kayıtlı şifreler, oturum çerezleri ve otomatik doldurma verileri bulunuyor.
Bazı varyantların, Windows PowerShell üzerinden çalışan obfuscated (gizlenmiş) komutlar içerdiği ve antivirüs tespit mekanizmalarını atlatmaya çalıştığı gözlemlendi.
Hedef Kitle Neden IT Profesyonelleri?
IT profesyonelleri, genellikle kritik sistemlere erişim yetkisine sahip olduğu için saldırganlar açısından yüksek değerli hedefler arasında yer alıyor. Ayrıca bu kişiler, yeni iş fırsatlarına daha açık olabildiğinden sosyal mühendislik saldırılarına karşı daha hassas hale gelebiliyor.
Hangi Bölgeler Etkilendi?
Saldırı trafiğinin büyük bölümü Almanya, İngiltere ve ABD üzerinden tespit edildi. Ancak LinkedIn’in global yapısı nedeniyle kampanyanın farklı ülkelere de yayılabileceği belirtiliyor.
Nasıl Korunulabilir?
Uzmanlar, LinkedIn üzerinden gelen iş tekliflerine karşı dikkatli olunmasını ve bilinmeyen bağlantılara tıklanmamasını öneriyor. Özellikle dosya indirme talepleri, ek doğrulama yapılmadan kabul edilmemeli.
Ayrıca iki faktörlü kimlik doğrulama (2FA) kullanımı ve şüpheli aktivitelerin hızlı şekilde raporlanması, hesap güvenliği açısından kritik önem taşıyor.
Sosyal Mühendislik Saldırıları Artıyor
Bu kampanya, sosyal mühendislik tekniklerinin giderek daha sofistike hale geldiğini gösteriyor. Gerçekçi profiller, inandırıcı mesajlar ve hedef odaklı içerikler, kullanıcıların bu tür saldırıları fark etmesini zorlaştırıyor.
Uzmanlara göre önümüzdeki dönemde profesyonel ağlar üzerinden gerçekleştirilen saldırıların artması bekleniyor.