[DİKKAT] – En Uyanık Kullanıcıları Bile Ağına Düşürebilecek Yeni Oltalama Saldırısı

Giriş bilgilerinizi soran bir sitenin veya sayfanın gerçek veya sahte olduğunu nasıl kontrol ediyorsunuz?

– Link’in doğruluğunu mu kontrol ediyorsunuz?

– Site adının tam olarak doğru olup olmadığına mı bakıyorsunuz? (Örn; Facebook değil de Faecbook)

– Sitenin HTTPS olup olmadığına mı bakıyorsunuz?

– Ya da sitelerin tehlikeli olup olmadığını anlayabilmek için bir güvenlik yazılımı mı kullanıyorsunuz?

Eğer siz de bunları yapıyorsanız, normal bir internet kullanıcısının aldığı güvenlikleri alıyorsunuz demektir. Fakat bu yeni yaratıcı oltalama saldırısı ile siz de Hacker’lara bilgilerinizi veriyor olabilirsiniz.

Bir şifre yönetim sistemi olan Myki yazılımının kurucularından ve CEO’su olan Antoine Vincent Jebara, Hacker News’e yaptığı açıklamada bilgili kullanıcıların bile kandırılabileceği bir oltalama saldırısı keşfettiklerini söyledi.

Vincent, bazı siber suçluların blog gibi sitelerde özel makaleleri okuyabilmek için veya bazı sitelerde indirimle alışveriş yapabilmek için “Facebook ile giriş yap” butonu ile kullanıcıları oltaladığını keşfetti.

“Facebook ile giriş yap” butonu aslında oldukça kullanışlı çünkü bu sistemi kullanan birçok websitenin mevcut ve yeni kullanıcıları saniyeler içerisinde siteye giriş yapabiliyorlar.

Genelde, herhangi bir websitede bu butona tıklandığında sizi Facebook.com’a yönlendiriyor veya bir pop-up penceresi açıp Facebook bilgilerinizle giriş yapmanız isteniyor.

Fakat, Vincent’in keşfettiği bazı kötü niyetli bloglarda ve online servis sitelerinde Facebook’un giriş sistemine çok benzeyen bir sayfa yaptıkları ve her oltalama sisteminde olduğu gibi kullanıcıların bilgilerini aldıklarını gördü.

Yukarıda videoda da görüldüğü gibi HTML kodu ile yazılmış bir sayfa ile Facebook’un birebir aynısı oluşturuluyor ve butona tıklandığında sizi bu sayfaya yönlendiriliyor. Sayfanın URL’si doğru, giriş bölümü doğru, HTTPS ve hatta soldaki yeşil güvenlik kilidi butonuna kadar kusursuz bir sistem.

Dahası, bu sahte sayfanın içerisinde kullanıcılar normal sayfalarda yapabildikleri her şeyi yapabiliyorlar.

Kendinizi bu tarz oltalama saldırılarından koruyabilmenin tek yöntemi ise, açılan pencereyi üst tarafından tutup sayfanın dışarısına çekmek, eğer pop-up mouse ile tıklanıp sayfanın dışına çıkartılamıyorsa bu yüksek ihtimalle sitenin sahte olduğunu gösteriyor.

Önceki haberlerimizde de bahsettiğimiz gibi eğer iki faktörlü kimlik doğrulama sistemi kullanıyorsanız bu tarz sahtecilikler aslında sizi çok etkileyemiyor çünkü sadece şifrenizi bilmeleri pek bir etki yaratmıyor.

Oltalama şemaları hala en çok kullanılan ve sürekli geliştirilen sistemler olarak çok tehlikeliler. Sürekli olarak geliştirildiği içinde her zaman her şeyin farkında olmak gittikçe zorlaşıyor. Sonuç olarak bu yöntemle bilgilerinize ulaşan insanlar paranızı çalabiliyor veya hesaplarınıza ulaşım sağlayabiliyorlar.

Kaynak: https://thehackernews.com/2019/02/advance-phishing-login-page.html