Ivvo
Ivvo
Kutay Bilen' İle Herşey.

Hackerlar, Geçersiz Mahkeme Kararıyla Kimlik Avı Yaptı

Yeni cins bir kimlik avı dolandırıcılığı prosedürü geliştiren bilgisayar korsanları, ağ sayfalarının güvenliği için kullanılan bir uygulama olan …

Hackerlar, Geçersiz Mahkeme Kararıyla Kimlik Avı Yaptı
REKLAM ALANI

Yeni cins bir kimlik avı dolandırıcılığı prosedürü geliştiren bilgisayar korsanları, ağ sayfalarının güvenliği için kullanılan bir uygulama olan CAPTCHA’yı kullanarak kullanıcıların kimlik bilgilerini çaldı. Kimlik avı akınında saldırganlar, kurbanlarını tuzağa çekmek için bir otorite olduğunu sav ederek ‘mahkeme kararı’ temalı e-postalar kullandı.

Bu çeşit kimlik avı sistemleri çok yaygın olarak kullanılmasa da geçmişte birtakım örnekleri mevcut. Bu noktada geçtiğimiz yılın kasım ayında makus niyetli şahıslar, Birleşik Krallık Adalet Bakanlığı’nın ismini kullanarak kullanıcıların kimlik bilgilerini hedeflemişti. Benzeri halde yalnızca birkaç gün evvel Armorblox da İngiliz mahkemelerinden geldiği argüman edilen düzmece e-postaların nasıl gönderildiğini açıklamıştı.

Saldırganlar, daha inandırıcı olmak için CAPTCHA doğrulamasını kullandı:

YAZI ARASI REKLAM ALANI

Saldırganların, olağan güvenlik filtrelerinden ve Microsoft tarafından sağlanan e-posta güvenlik hizmeti Exchange Online Protection’a (EOP) takılmadıklarından emin olmak için e-postaları toplu olarak değil, sadece belli şahıslara gönderdiği söyleniyor. Bilmeyenler için EOP, e-posta mesajlarından makûs maksatlı içeriğin kaldırılması ve spam’in filtrelenmesine yönelik Microsoft tarafından sunulan bir e-posta güvenlik hizmeti olarak biliniyor.

Amaçları belirleyip e-postaları gönderen bilgisayar korsanları, mesajın daha inandırıcı olması içinse CAPTCHA’yı kullandı. Armorblox tarafından yayınlanan bir blog gönderisine nazaran CAPTCHA’nın dahil edilmesi, güvenlik teknolojilerinin daha da zorlaşmasına yardımcı oluyor.

Güvenlik araştırmacıları, bilgisayar korsanlarının oluşturduğu bu CAPTCHA doğrulamalarında mahkemeye dayalı bir sayfanın asla yapmayacağı dilbilgisi yanlışlarının olduğunu ve sayfaların alan isimlerinin yasal bir kuruma aitmiş üzere görünmediğini söylüyor. Lakin pek çok insan, bu çeşit küçük ayrıntılara pek fazla dikkat etmiyor.

Kullanılan kimlik avı sisteminde, CAPTCHA doğrulamalarını geçen kullanıcılara en sonunda kimlik bilgilerini soran bir Microsoft Office 365 sayfası sunuluyor. Temelinde saldırganın alan ismini taşıyan ve resmi olmayan bu sayfa, dikkatsiz kullanıcıların kimlik bilgilerini sayfaya girmesiyle bilgileri makus niyetli şahıslara aktarıyor.

REKLAM ALANI
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ