DOLAR
32,1926
EURO
34,5524
ALTIN
2.339,65
BIST
9.225,66
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Zonguldak
Hafif Yağmurlu
15°C
Zonguldak
15°C
Hafif Yağmurlu
Salı Yağmurlu
15°C
Çarşamba Çok Bulutlu
13°C
Perşembe Hafif Yağmurlu
10°C
Cuma Yağmurlu
9°C

Kaspersky’ son araştırmasında WordPress siteleri üzerine odaklandı: Web siteleri kimlik avı dolandırıcılığı için kullanılıyor!

Kimlik avı sayfalarını dağıtmak için daha kolay ve tesirli bir yol arayışında olan dolandırıcılar, sağlam müdafaadan mahrum web sitelerini amaç alıyor.

Kaspersky’ son araştırmasında WordPress siteleri üzerine odaklandı: Web siteleri kimlik avı dolandırıcılığı için kullanılıyor!
REKLAM ALANI
16.08.2023 14:24
A+
A-

Kimlik avı sayfalarını dağıtmak için daha kolay ve tesirli bir yol arayışında olan dolandırıcılar, sağlam muhafazadan mahrum web sitelerini gaye alıyor.

Birçoğu evvelce kalma olan kelam konusu siteler, takviye ve bakım eksikliği nedeniyle yaygın açıklar yoluyla hacklenmeye karşı savunmasız hale geliyor ve bu durum kimlik avı ataklarının önünü açıyor. Kaspersky uzmanları, dolandırıcıların özel bilgileri ve bankacılık bilgilerini toplayan düzmece sayfalar oluşturmak için bu üzere web sitelerinden nasıl yararlandığına ve yayın platformları da dahil olmak üzere tanınan hizmetler kisvesi altında dolandırıcılığa nasıl yol açtığına ışık tuttu.

Kaspersky’nin son araştırmasına göre, dolandırıcılar bilinen güvenlik açıklarından yararlanarak berbat niyetli faaliyetlerini WordPress siteleri üzerine odaklıyor. Kimi durumlarda siber hatalılar siteleri ele geçirmek için sırf yazılım açıklarına güvenmekle de kalmıyor. Bunun yerine zayıf şifrelere yahut sızdırılmış kimlik bilgilerine sahip site yöneticilerini maksat alarak denetim paneline yetkisiz erişim elde etmelerini ve kimlik avı sayfaları yayınlamalarını sağlıyor. Ele geçirilen bu sitelerin ana sayfalarında ekseriyetle fonksiyonel olmayan düğmeler yer alıyor. Bu sayede saldırganlar orjinal dizinleri kimlik avı içeren aldatıcı dizinlerle değiştiriyor.

Çevrimiçi yayın hizmetlerinin popülaritesindeki artış, bunları kelam konusu trendlerden faal olarak yararlanan siber hatalılar için öncelikli gaye haline getirdi. Kaspersky uzmanları daima olarak Netflix, HBO Max, Hulu, Disney+ ve öbür tanınmış yayın platformlarını taklit eden kimlik avı sayfaları keşfediyor. Tahlil edilen sayfalar ortasında birtakım eski, atağa uğramış web siteleri kullanılarak oluşturulanlar da var.

YAZI ARASI REKLAM ALANI

Bu kimlik avı sayfalarında Netflix’tekilere benzeyen giriş formları bulunuyor ve adres hedeflenen yayın hizmetinin gerçek (veya değiştirilmiş) ismini içeriyor. Lakin kullanıcının yönlendirildiği web sitesinin gerçek isminin taklit etmeye çalıştığı hizmetle hiçbir bağlantısı yok. Bu kasıtlı manipülasyon, durumdan şüphelenmeyen kullanıcıları aldatmayı ve hassas bilgileri ifşa etmek üzere kandırmayı amaçlıyor.

Netflix dizini içine yerleştirilen ve Netflix giriş formunu taklit eden bir kimlik avı sayfası örneği

“Dijital dünyada dikkatli olmak önemli”

Yasal bir servise kaydolmaya çalıştığını düşünen ve durumdan şüphelenmeyen kullanıcılar, hesap giriş bilgileri, bankacılık bilgileri (CVV dahil) dahil olmak üzere ferdî bilgilerini bilmeden dolandırıcılara gönderdiklerinde sırf mali kayıpla kalmıyor, birebir vakitte pahalı ferdî bilgilerini tehlikeye atma riskiyle de karşı karşıya kalıyor. Ayrıyeten tüm bu datalar sitenin denetim panelinde saklandığı için, bu bilgilere yetkisiz erişimin kolay oluşu kurbanları daha geniş bir atak dalgasına karşı savunmasız bırakıyor.

Kaspersky güvenlik uzmanı Olga Svistunova, şunları söylüyor: “Çevrimiçi yayın hizmetleri cümbüş alışkanlıklarımızda ihtilal yaratmış olsa da, dijital dünyada dikkatli olmak çok değerli. Dolandırıcılık kurbanı olma riskini en aza indirmek için aboneliklerin sırf yetkili kaynaklardan alınmasını kıymetle tavsiye ediyoruz. Ayrıyeten, aboneliklerinizi yönetmek için inançlı ve kullanışlı bir yaklaşım sunan abonelik yöneticisi uygulamalarını kullanabilirsiniz. Bu uygulamalardan yararlanarak aboneliklerinizi itimatla yenileyebilir, hesaplarınız üzerinde denetim sahibi olabilir ve hassas bilgilerinizi muhtemel tehditlerden koruyabilirsiniz.”

Kaspersky bünyesinde geliştirilen SubsCrub abonelik idaresi yazılımı, abonelikleri takip etmek, ödeme hatırlatmalarını kolaylaştırmak ve tasarrufa yönelik fırsatları haber vermek için derli toplu bir tahlil sunuyor. Kullanıcı dostu arayüzü ve güçlü özellikleriyle SubsCrab, zahmetsiz abonelik takibi sağlayarak kullanıcıların tertipli ve finansal açıdan ilgili kalmasına yardımcı oluyor. Uygulama Türkçe lisanında mevcut.

Hacklenmiş web siteleri üzerinden yapılan kimlik avı taarruzları hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edin.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Elma

REKLAM ALANI
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.