Siber Güvenlik, Tehdit Analizi

Saldırganların LinkedIn Üzerinden Phishing Yapmasının Teknik ve Stratejik Nedenleri

Kasım 17, 2025Kasım 17, 2025Tarafından Cybernews.TR
4
Saldırganların LinkedIn Üzerinden Phishing Yapmasının Teknik ve Stratejik Nedenleri

Günümüzde oltalama (phishing) saldırılarının üçte biri, e-posta dışındaki kanallardan, özellikle sosyal medya, arama motorları ve mesajlaşma uygulamalarından gerçekleştiriliyor. LinkedIn, bu açıdan saldırganlar için kritik bir platform haline geldi. Özellikle finansal hizmetler ve teknoloji sektörlerinde görev yapan üst düzey yöneticiler, gelişmiş hedefli oltalama (spear-phishing) kampanyalarının ana hedefi durumunda.

1. Geleneksel Güvenlik Önlemlerini Aşan LinkedIn Mesajları

LinkedIn özel mesajları, çoğu kurumun e-posta güvenlik çözümleriyle koruduğu alanın dışındadır. MCP istemcileri ve Pydantic AI gibi modern güvenlik araçları, e-posta trafiğini detaylı analiz ederken, LinkedIn trafiğine erişim kısıtlıdır. Bu durum, güvenlik ekiplerinin LinkedIn üzerinden gelen oltalama girişimlerini tespit etmesini zorlaştırır. Ayrıca, saldırganlar AsyncRAT benzeri gelişmiş araçlarla web trafiğini analizden kaçıran teknikler kullanarak, LinkedIn üzerinden gönderilen oltalama linklerinin tespit edilmesini engeller. Bu nedenle, kullanıcı eğitimi ve manuel raporlama çoğu zaman tek savunma hattı olarak kalır.

2. Hesap Ele Geçirme ve Yapay Zekâ Destekli Ölçeklenebilirlik

Saldırganlar için LinkedIn üzerinden oltalama yapmak, e-posta tabanlı saldırılara kıyasla daha ucuz ve ölçeklenebilirdir. Sosyal mühendislik ve kimlik avı saldırılarıyla ele geçirilen meşru LinkedIn hesapları, MFA (Çok Faktörlü Kimlik Doğrulama) eksikliği nedeniyle kolayca kötüye kullanılabilir. Bu hesaplar, saldırganların mevcut bağlantı ağını kullanarak güven oluşturmasını sağlar. Yapay zekâ destekli otomatik mesaj gönderim sistemleri, hedef kitleye hızlı ve etkili erişim sağlar. Ayrıca, konteyner tabanlı saldırı altyapılarında rastgele SSH portları kullanılarak saldırı altyapısı gizlenir ve tespit edilmesi zorlaşır.

3. Yüksek Değerli Hedeflere Doğrudan Erişim

LinkedIn, hedef keşfi ve sosyal mühendislik için en zengin veri kaynaklarından biridir. Kırmızı takım uzmanları ve saldırganlar, iş rolleri, yetki seviyeleri ve organizasyon yapısını analiz ederek kritik erişim noktalarını belirler. LinkedIn mesajları üzerinde spam filtreleri veya gelişmiş tarama mekanizmaları bulunmadığından, doğrudan hedefe ulaşmak kolaydır. Bu durum, özellikle C-Seviye yöneticilere yönelik hedefli oltalama saldırılarının etkinliğini artırır.

4. Kullanıcıların Güvenini Kötüye Kullanma

Profesyonel ağlar, kullanıcıların dış bağlantılarla etkileşimde bulunmasını teşvik eder. Bu nedenle, kullanıcılar tanıdıkları veya sektörlerinden kişilerden gelen mesajlara daha fazla güvenme eğilimindedir. Hesap ele geçirilmesi durumunda, saldırganlar bu güveni kullanarak kimlik bilgisi toplama veya zararlı yazılım yayma faaliyetlerini hızlandırır. Geçmişte birçok veri ihlali, benzer yöntemlerle gerçekleşmiştir. Örneğin, 2023 Okta ihlali, kişisel cihazlarda iş hesaplarına erişimin nasıl risk oluşturduğunu göstermektedir.

5. Kurumsal Hesaplara ve Kritik Sistemlere Geniş Erişim

LinkedIn üzerinden başlatılan oltalama saldırıları, genellikle Microsoft Entra, Google Workspace ve Okta gibi kimlik sağlayıcılarına erişim sağlamayı hedefler. Bu platformlar, SSO (Tek Oturum Açma) mekanizmaları sayesinde saldırganlara kurum içindeki birçok uygulamaya erişim imkanı sunar. SAMLjacking gibi ileri tekniklerle, saldırganlar diğer kullanıcı hesaplarını da hedefleyebilir. Bu durum, tek bir hesap ele geçirmenin milyonlarca dolarlık veri ihlaline dönüşmesine yol açabilir.

LinkedIn ve Ötesinde Çok Kanallı Oltalama Tehdidi

Modern iş ortamları, merkezi olmayan internet uygulamaları ve çoklu iletişim kanalları nedeniyle oltalama saldırılarının kapsamı genişlemiştir. Anlık mesajlaşma, sosyal medya, SMS ve uygulama içi mesajlaşma gibi kanallar, e-posta tabanlı güvenlik önlemlerini aşmak için kullanılır. Ayrıca, her kurumda farklı güvenlik yapılandırmalarına sahip yüzlerce SaaS uygulaması hedef alınabilir. Bu nedenle, Push Security gibi çözümler, tarayıcı tabanlı gerçek zamanlı analiz ve engelleme ile bu çok kanallı tehditlere karşı koruma sağlar.

Teknolojik Çözümler ve Proaktif Güvenlik Yaklaşımları

Push Security, AiTM oltalama, kimlik bilgisi doldurma, kötü amaçlı tarayıcı uzantıları ve OAuth izinleri gibi gelişmiş tehditlere karşı koruma sunar. Ayrıca, çalışanların kullandığı uygulamalardaki güvenlik açıklarını (hayalet girişler, SSO boşlukları, MFA eksiklikleri, zayıf parolalar) proaktif olarak tespit edip düzeltme imkanı sağlar. Bu kapsamlı yaklaşım, 2023 Okta ihlali gibi olayların önüne geçmek için kritik önemdedir.

Daha fazla bilgi için Push Security’nin ürün tanıtım sayfasını inceleyebilir veya canlı demo talep edebilirsiniz.

, , , , , , ,