Mobil Facebook kullanıcılarını hedef alan yeni bir kimlik avı taktiği

Kimlik avı

PhishLabs’tan güvenlik araştırmacıları özellikle mobil cihaz kullanıcılarını hedef alan, çoklukla Facebook kullanıcılarının markaja alındığı yeni bir kimlik avı saldırısını ortaya çıkardılar.

Yeni taktik mobil tarayıcılardaki oldukça dar olan URL adres çubuklarının zaafından yararlanıyor. Ekranın küçüklüğü bağlantının bütününü görüntülemeye engel olduğu için saldırganlar adres satırını alt alan adları ve tirelerle doldurarak bağlantıların güvenilir görüntü kazanmasını sağlıyorlar.

Örneğin, aşağıdaki adreste görüldüğü gibi ;

hxxp://m.facebook.com—————-validate—-step1.rickytaylk[dot]com/sign_in.html

Bu web sitesinin asıl alan adı ‘m.facebook.com’ değil, rickytaylk.com’dur. Mobil cihazlar URL’lerin sadece ilk bölümlerini gösterdikleri için kullanıcılar sadece ‘m.facebook.com’ bölümünü görürler.

 Saldırı sadece dikkatsiz kullanıcıları ağına düşürüyor

Dikkatsiz kullanıcılar gerçek Facebook sayfasına bağlandıklarını düşünerek hesap bilgilerini dolandırıcılara kaptırırlar.

PhishLabs uzmanları saldırganların bir çok kez bu bilgileri, kullanıcıların arkadaşlarına spam mesajı göndermek ve aynı zamanda bunlara da kimlik avı sayfalarını göndererek zararlı yazılımı diğerlerine de yaymak için kullandıklarını belirtiyorlar.

Bu tekniği kullanan kimlik avı saldırıları genelde Facebook kullanıcılarını hedef alıyor. Uzmanlar bu saldırı tipini aynı zamanda Apple iCloud, Comcast, Craiglist ve OfferUp sitelerinde de gördüklerini belirtiyorlar.

Mobil ekosistem kimlik avına oldukça yatkın bir ortam

Söz konusu taktiği bu hafta ayrıntılarıyla anlatan Crane Hassold bu saldırıyı oldukça etkili yapan sebeplerden birinin kullanıcıların mobil cihazlarda web sitesi bağlantıları üzerinde gezinememeleri olduğunu, bu nedenle bağlantıya tıklamadan önce güvenilir olup olmadığını tespit etme imkanından mahrum kaldıklarını belirtiyor.

Hassold “Siteye girmeden gerçek olup olmadığını bilemiyorsunuz. Siteye girdiğinizde de kullanılan tireler nedeniyle sitenin gerçek adresi etkin şekilde gizlendiği için tehlikeyi sezinleyemiyorsunuz” diyor.

Hassold, URL tireleme tekniğinin bir çoğunun SMS mesajlarıyla gönderildiğini belirtiyor. Bazı mobil tarayıcılar ve sohbet uygulamaları üzerine tıkladığınızda tam adresi görmenize olanak sağlıyorlar. Fakat bir çok SMS uygulamasında bu özellik bulunmuyor.

Bu hafta aynı zamanda PhishMe araştırmacılarının tespit ettikleri diğer bir dahiyane kimlik avı tekniğine şahit olduk. PayPal kullanıcılarını hedef alan bu teknikte siteye girenlerden kimlik kartlarını ellerinde tutarken gösteren resimlerini siteye yüklemeleri isteniyor.

Kimlik avı

PhishLabs’tan güvenlik araştırmacıları özellikle mobil cihaz kullanıcılarını hedef alan, çoklukla Facebook kullanıcılarının markaja alındığı yeni bir kimlik avı saldırısını ortaya çıkardılar.

Yeni taktik mobil tarayıcılardaki oldukça dar olan URL adres çubuklarının zaafından yararlanıyor. Ekranın küçüklüğü bağlantının bütününü görüntülemeye engel olduğu için saldırganlar adres satırını alt alan adları ve tirelerle doldurarak bağlantıların güvenilir görüntü kazanmasını sağlıyorlar.

Örneğin, aşağıdaki adreste görüldüğü gibi ;

hxxp://m.facebook.com—————-validate—-step1.rickytaylk[dot]com/sign_in.html

Bu web sitesinin asıl alan adı ‘m.facebook.com’ değil, rickytaylk.com’dur. Mobil cihazlar URL’lerin sadece ilk bölümlerini gösterdikleri için kullanıcılar sadece ‘m.facebook.com’ bölümünü görürler.

 Saldırı sadece dikkatsiz kullanıcıları ağına düşürüyor

Dikkatsiz kullanıcılar gerçek Facebook sayfasına bağlandıklarını düşünerek hesap bilgilerini dolandırıcılara kaptırırlar.

PhishLabs uzmanları saldırganların bir çok kez bu bilgileri, kullanıcıların arkadaşlarına spam mesajı göndermek ve aynı zamanda bunlara da kimlik avı sayfalarını göndererek zararlı yazılımı diğerlerine de yaymak için kullandıklarını belirtiyorlar.

Bu tekniği kullanan kimlik avı saldırıları genelde Facebook kullanıcılarını hedef alıyor. Uzmanlar bu saldırı tipini aynı zamanda Apple iCloud, Comcast, Craiglist ve OfferUp sitelerinde de gördüklerini belirtiyorlar.

Mobil ekosistem kimlik avına oldukça yatkın bir ortam

Söz konusu taktiği bu hafta ayrıntılarıyla anlatan Crane Hassold bu saldırıyı oldukça etkili yapan sebeplerden birinin kullanıcıların mobil cihazlarda web sitesi bağlantıları üzerinde gezinememeleri olduğunu, bu nedenle bağlantıya tıklamadan önce güvenilir olup olmadığını tespit etme imkanından mahrum kaldıklarını belirtiyor.

Hassold “Siteye girmeden gerçek olup olmadığını bilemiyorsunuz. Siteye girdiğinizde de kullanılan tireler nedeniyle sitenin gerçek adresi etkin şekilde gizlendiği için tehlikeyi sezinleyemiyorsunuz” diyor.

Hassold, URL tireleme tekniğinin bir çoğunun SMS mesajlarıyla gönderildiğini belirtiyor. Bazı mobil tarayıcılar ve sohbet uygulamaları üzerine tıkladığınızda tam adresi görmenize olanak sağlıyorlar. Fakat bir çok SMS uygulamasında bu özellik bulunmuyor.

Bu hafta aynı zamanda PhishMe araştırmacılarının tespit ettikleri diğer bir dahiyane kimlik avı tekniğine şahit olduk. PayPal kullanıcılarını hedef alan bu teknikte siteye girenlerden kimlik kartlarını ellerinde tutarken gösteren resimlerini siteye yüklemeleri isteniyor.

More from author

Leave A Reply

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz
Captcha verification failed!
Captcha kullanıcı puanı başarısız oldu. lütfen bizimle iletişime geçin!

Related posts

Advertismentspot_img

Latest posts

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım Akçalı Boya ve Kimya San. Tic. A.Ş.'nin en önemli markalarından biri olan Permolit Boya, tüketicilerin ihtiyaçlarına uygun geliştirdiği elyaflı...

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi Yeni bir rapora göre, bazı ülkelerde yayınlanan bazı YouTube reklamları, hackerlar tarafından, video izleyicilerinin bilgisayarlarının işlem...

Kara Cuma (Black Friday) çılgınlığı nedir?

Kara Cuma (Black Friday) Şükran Günü’nün (Thanksgiving Day) ertesi sabahında gerçekleşen bir alışveriş çılgınlığıdır. Kara Cuma bu yıl 25 Kasım tarihine denk gelmektedir. Ünlü markalar Kara Cuma’da %80’e varan indirimler...
[tdn_block_newsletter_subscribe title_text="Want to stay up to date with the latest news? " description="V2UlMjB3b3VsZCUyMGxvdmUlMjB0byUyMGhlYXIlMjBmcm9tJTIweW91ISUyMFBsZWFzZSUyMGZpbGwlMjBpbiUyMHlvdXIlMjBkZXRhaWxzJTIwYW5kJTIwd2UlMjB3aWxsJTIwc3RheSUyMGluJTIwdG91Y2guJTIwSXQncyUyMHRoYXQlMjBzaW1wbGUh" input_placeholder="Email address" btn_text="Subscribe" tds_newsletter2-image="8" tds_newsletter2-image_bg_color="#c3ecff" tds_newsletter3-input_bar_display="row" tds_newsletter4-image="9" tds_newsletter4-image_bg_color="#fffbcf" tds_newsletter4-btn_bg_color="#f3b700" tds_newsletter4-check_accent="#f3b700" tds_newsletter5-tdicon="tdc-font-fa tdc-font-fa-envelope-o" tds_newsletter5-btn_bg_color="#000000" tds_newsletter5-btn_bg_color_hover="#4db2ec" tds_newsletter5-check_accent="#000000" tds_newsletter6-input_bar_display="row" tds_newsletter6-btn_bg_color="#da1414" tds_newsletter6-check_accent="#da1414" tds_newsletter7-image="10" tds_newsletter7-btn_bg_color="#1c69ad" tds_newsletter7-check_accent="#1c69ad" tds_newsletter7-f_title_font_size="20" tds_newsletter7-f_title_font_line_height="28px" tds_newsletter8-input_bar_display="row" tds_newsletter8-btn_bg_color="#00649e" tds_newsletter8-btn_bg_color_hover="#21709e" tds_newsletter8-check_accent="#00649e" embedded_form_code="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" tds_newsletter="tds_newsletter1" tds_newsletter1-input_bar_display="" tds_newsletter1-input_border_size="0" tds_newsletter1-title_color="#172842" tds_newsletter1-description_color="#90a0af" tds_newsletter1-disclaimer_color="#90a0af" tds_newsletter1-disclaimer2_color="#90a0af" tds_newsletter1-input_text_color="#90a0af" tds_newsletter1-input_placeholder_color="#bcccd6" tds_newsletter1-input_bg_color="#ffffff" tds_newsletter1-input_border_color="rgba(255,255,255,0)" tds_newsletter1-input_border_color_active="rgba(255,255,255,0)" tds_newsletter1-f_title_font_family="394" tds_newsletter1-f_title_font_size="eyJhbGwiOiI0MiIsImxhbmRzY2FwZSI6IjM2IiwicG9ydHJhaXQiOiIzMCIsInBob25lIjoiMzAifQ==" tds_newsletter1-f_title_font_line_height="1.2" tds_newsletter1-f_title_font_spacing="-1" tds_newsletter1-f_descr_font_family="638" tds_newsletter1-f_descr_font_size="eyJhbGwiOiIxOCIsImxhbmRzY2FwZSI6IjE1IiwicG9ydHJhaXQiOiIxNCIsInBob25lIjoiMTQifQ==" tds_newsletter1-f_descr_font_line_height="1.6" tds_newsletter1-f_descr_font_weight="700" content_align_horizontal="content-horiz-center" tdc_css="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" tds_newsletter1-f_disclaimer_font_family="394" tds_newsletter1-f_disclaimer2_font_family="394" tds_newsletter1-f_input_font_family="394" tds_newsletter1-f_input_font_line_height="3" tds_newsletter1-f_input_font_size="eyJhbGwiOiIxNiIsInBvcnRyYWl0IjoiMTQiLCJwaG9uZSI6IjE0In0=" tds_newsletter1-f_btn_font_family="394" tds_newsletter1-f_btn_font_transform="uppercase" tds_newsletter1-f_btn_font_weight="700" tds_newsletter1-btn_bg_color="#e2687e" tds_newsletter1-btn_bg_color_hover="#172842" tds_newsletter1-f_input_font_weight="" tds_newsletter1-f_title_font_weight="800"]