Makalecin - Güncel Blog Yazıları

Hackerlar, Geçersiz Duruşma Kararıyla Kimlik Avı Yaptı

0 13

Yeni tıp bir kimlik avı dolandırıcılığı tekniği geliştiren bilgisayar korsanları, ağ sahifelerinin güvenliği için kullanılan bir tatbik olan CAPTCHA’yı kullanarak kullanıcıların kimlik haberlerini çaldı. Kimlik avı hücumunda saldırganlar, kurbanlarını tuzağa çekmek için bir otorite olduğunu argüman ederek ‘mahkeme kararı’ temalı e-postalar kullandı.

Bu cins kimlik avı formülleri çok yaygın olarak kullanılmasa da geçmişte kimi örnekleri mevcut. Bu noktada geçtiğimiz yılın kasım ayında berbat niyetli şahıslar, Birleşik Krallık Adalet Bakanlığı’nın ismini kullanarak kullanıcıların kimlik haberlerini hedeflemişti. Benzeri biçimde yalnızca birkaç gün evvel Armorblox da İngiliz duruşmalarından geldiği argüman edilen geçersiz e-postaların nasıl gönderildiğini açıklamıştı.

Saldırganlar, daha inandırıcı olmak için CAPTCHA doğrulamasını kullandı:

Saldırganların, olağan güvenlik filtrelerinden ve Microsoft tarafından sağlanan e-posta güvenlik hizmeti Exchange Online Protection’a (EOP) takılmadıklarından emin olmak için e-postaları toplu olarak değil, sırf makul kimselere gönderdiği söyleniyor. Bilmeyenler için EOP, e-posta iletilerinden beğenilmeyen emelli içeriğin kaldırılması ve spam’in filtrelenmesine yönelik Microsoft tarafından sunulan bir e-posta güvenlik hizmeti olarak biliniyor.

Amaçları belirleyip e-postaları gönderen bilgisayar korsanları, iletinin daha inandırıcı olması içinse CAPTCHA’yı kullandı. Armorblox tarafından yayınlanan bir blog gönderisine nazaran CAPTCHA’nın dahil edilmesi, güvenlik teknolojilerinin daha da zorlaşmasına yardımcı oluyor.

Güvenlik araştırmacıları, bilgisayar korsanlarının oluşturduğu bu CAPTCHA doğrulamalarında duruşmaya dayalı bir sahifenin asla yapmayacağı dilbilgisi yanlışlarının olduğunu ve sahifelerin alan isimlerinin yasal bir kuruma aitmiş üzere görünmediğini söylüyor. Lakin pek çok insan, bu cins küçük detaylara pek çokça dikkat etmiyor.

Kullanılan kimlik avı usulünde, CAPTCHA doğrulamalarını geçen kullanıcılara en ahir kimlik haberlerini soran bir Microsoft Office 365 sahifesi sunuluyor. Esasında saldırganın alan ismini taşıyan ve resmi olmayan bu sahife, dikkatsiz kullanıcıların kimlik malumatlarını sahifeye girmesiyle haberleri beğenilmeyen niyetli insanlara aktarıyor.

Kaynak:Webtekno

Cevap bırakın

E-posta hesabınız yayımlanmayacak.