Muhabbit

Araştırmalar Siber Saldırganların Kullandığı Platformları Ortaya Çıkardı!

Çevrim içi güvenlik şirketi Netskope, siber saldırganların kullandığı yeni bir phishing (kimlik avı) saldırısını ortaya çıkardı. Bu saldırı yönteminde saldırganlar, internet sayfalarını kopyalayarak SEO tekniklerini kullanıyor.

Şirketin yayımladığı rapora göre, saldırganların 2022 yılı boyunca blog sayfalarını kimlik avı sitelerine bağlantılar dağıtmak için araç olarak kullandıkları tespit edildi. Saldırganlar, blog sayfalarının arama motorunda üst sırada yer alması için SEO içerikli bağlantılar yayımladı. Siteye giren kişiler üst sıralarda yer alan güvenli buldukları blog sayfalarına girerek, buradan tıkladıkları linkler ile gerçek kripto para sitelerine girdiklerini düşündüler. Ancak bu linkler, kullanıcıları sahtesi hazırlanmış sitelere (Metamask gibi) yönlendirdi. Bu sitelerde ise kullanıcıların kimlik bilgileri çalındı. Bilenen diğer kopyası hazırlanmış siteler arasında Coinbase, Gemini ve Kraken gibi büyük borsalar da yer alıyor.

İlginizi çekebilir: DeFi Platformu Curve Finance’te DNS Saldırısı!

Kimlik Avı Saldırısı Yöntemi

Yapılan araştırmalar sonrasında, kimlik avı yapan sitelerin kullanıcıları kandırmak ve kişisel bilgilerini almak için Google Sites veya Microsoft Azure kullandığı belirlendi. Ayrıca yayımlanan raporda, bu sitelerde kimlik avı bilgilerini çalmak için 2 farklı yöntem kullanıldığı da belirtiliyor. Bu yollardan birincisi, Metamask gibi gözüken sitelerde kullanıcıların cüzdanlarının siteye bağlanması için “private seed” anahtarlarının kullanması sağlanıyor ve bu anahtarlar çalınıyor.

İkinci yöntemde ise, borsa gibi gözüken sitelerde kişisel bilgilerin girilmesi sağlanarak bu bilgilerin çalınması. Kullanıcı kişisel bilgilerini siteye girdikten sonra site hata veriyor ve destek ekibine yönlendiriyor. Burada destek verilecek vaadiyle daha fazla kişisel bilgi alınıyor ve saldırganların kullanıcının fonlarına erişim sağlamasına sebep oluyor.

Netskope raporunda konu hakkında şunları da belirtti:

“Netskope, kullanıcıların bir bağlantıyı tıkladıktan sonra asla kimlik bilgilerini girmemelerini şiddetle tavsiye ediyor. Bunun yerine, her zaman doğrudan oturum açmaya çalıştığınız siteye gitmelisiniz. Kuruluşlar için, kimlik avını gerçek zamanlı olarak algılayabilen ve engelleyebilen güvenli bir web ağ geçidi kullanmanızı da öneririz.”

Daha fazla Borsa Haberleri için: Borsa Haberleri

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.

Son Yazılar

Exit mobile version