Anasayfa TEKNOLOJİ

Web siteleri kimlik avı dolandırıcılığı için kullanılıyor!

TEKNOLOJİ 16.08.2023 - 13:06, Güncelleme: 16.08.2023 - 13:06 4959+ kez okundu.
Pencereyi Kapat
 

Web siteleri kimlik avı dolandırıcılığı için kullanılıyor!

Kimlik avı sayfalarını dağıtmak için daha kolay ve etkili bir yol arayışında olan dolandırıcılar, güvenilir korumadan yoksun web sitelerini hedef alıyor.
 Birçoğu eskiden kalma olan söz konusu siteler, destek ve bakım eksikliği nedeniyle yaygın açıklar yoluyla hacklenmeye karşı savunmasız hale geliyor ve bu durum kimlik avı saldırılarının önünü açıyor. Kaspersky uzmanları, dolandırıcıların özel bilgileri ve bankacılık verilerini toplayan sahte sayfalar oluşturmak için bu gibi web sitelerinden nasıl yararlandığına ve yayın platformları da dahil olmak üzere popüler hizmetler kisvesi altında dolandırıcılığa nasıl yol açtığına ışık tuttu. Kaspersky'nin son araştırmasına göre, dolandırıcılar bilinen güvenlik açıklarından yararlanarak kötü niyetli faaliyetlerini WordPress siteleri üzerine odaklıyor. Bazı durumlarda siber suçlular siteleri ele geçirmek için yalnızca yazılım açıklarına güvenmekle de kalmıyor. Bunun yerine zayıf şifrelere veya sızdırılmış kimlik bilgilerine sahip site yöneticilerini hedef alarak kontrol paneline yetkisiz erişim elde etmelerini ve kimlik avı sayfaları yayınlamalarını sağlıyor. Ele geçirilen bu sitelerin ana sayfalarında genellikle işlevsel olmayan düğmeler yer alıyor. Bu sayede saldırganlar orijinal dizinleri kimlik avı içeren aldatıcı dizinlerle değiştiriyor. Çevrimiçi yayın hizmetlerinin popülaritesindeki artış, bunları söz konusu trendlerden aktif olarak yararlanan siber suçlular için öncelikli hedef haline getirdi. Kaspersky uzmanları sürekli olarak Netflix, HBO Max, Hulu, Disney+ ve diğer tanınmış yayın platformlarını taklit eden kimlik avı sayfaları keşfediyor. Analiz edilen sayfalar arasında bazı eski, saldırıya uğramış web siteleri kullanılarak oluşturulanlar da var. Bu kimlik avı sayfalarında Netflix'tekilere benzeyen giriş formları bulunuyor ve adres hedeflenen yayın hizmetinin doğru (veya değiştirilmiş) adını içeriyor. Ancak kullanıcının yönlendirildiği web sitesinin gerçek adının taklit etmeye çalıştığı hizmetle hiçbir ilişkisi yok. Bu kasıtlı manipülasyon, durumdan şüphelenmeyen kullanıcıları aldatmayı ve hassas bilgileri ifşa etmek üzere kandırmayı amaçlıyor.
Pencereyi Kapat
Web siteleri kimlik avı dolandırıcılığı için kullanılıyor!
Kimlik avı sayfalarını dağıtmak için daha kolay ve etkili bir yol arayışında olan dolandırıcılar, güvenilir korumadan yoksun web sitelerini hedef alıyor.

 Birçoğu eskiden kalma olan söz konusu siteler, destek ve bakım eksikliği nedeniyle yaygın açıklar yoluyla hacklenmeye karşı savunmasız hale geliyor ve bu durum kimlik avı saldırılarının önünü açıyor. Kaspersky uzmanları, dolandırıcıların özel bilgileri ve bankacılık verilerini toplayan sahte sayfalar oluşturmak için bu gibi web sitelerinden nasıl yararlandığına ve yayın platformları da dahil olmak üzere popüler hizmetler kisvesi altında dolandırıcılığa nasıl yol açtığına ışık tuttu.

Kaspersky'nin son araştırmasına göre, dolandırıcılar bilinen güvenlik açıklarından yararlanarak kötü niyetli faaliyetlerini WordPress siteleri üzerine odaklıyor. Bazı durumlarda siber suçlular siteleri ele geçirmek için yalnızca yazılım açıklarına güvenmekle de kalmıyor. Bunun yerine zayıf şifrelere veya sızdırılmış kimlik bilgilerine sahip site yöneticilerini hedef alarak kontrol paneline yetkisiz erişim elde etmelerini ve kimlik avı sayfaları yayınlamalarını sağlıyor. Ele geçirilen bu sitelerin ana sayfalarında genellikle işlevsel olmayan düğmeler yer alıyor. Bu sayede saldırganlar orijinal dizinleri kimlik avı içeren aldatıcı dizinlerle değiştiriyor.

Çevrimiçi yayın hizmetlerinin popülaritesindeki artış, bunları söz konusu trendlerden aktif olarak yararlanan siber suçlular için öncelikli hedef haline getirdi. Kaspersky uzmanları sürekli olarak Netflix, HBO Max, Hulu, Disney+ ve diğer tanınmış yayın platformlarını taklit eden kimlik avı sayfaları keşfediyor. Analiz edilen sayfalar arasında bazı eski, saldırıya uğramış web siteleri kullanılarak oluşturulanlar da var.

Bu kimlik avı sayfalarında Netflix'tekilere benzeyen giriş formları bulunuyor ve adres hedeflenen yayın hizmetinin doğru (veya değiştirilmiş) adını içeriyor. Ancak kullanıcının yönlendirildiği web sitesinin gerçek adının taklit etmeye çalıştığı hizmetle hiçbir ilişkisi yok. Bu kasıtlı manipülasyon, durumdan şüphelenmeyen kullanıcıları aldatmayı ve hassas bilgileri ifşa etmek üzere kandırmayı amaçlıyor.

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve egemengzt.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.

İlginizi Çekebilir

YİNE FITRAT DİYECEKLER
YİNE FITRAT DİYECEKLER
Maliye esnafa çöktü!
Maliye esnafa çöktü!
"KAYYUM ATAMALARINDAN SONRA SIRA KREŞLERE GELDİ"
"KAYYUM ATAMALARINDAN SONRA SIRA KREŞLERE GELDİ"
BÜYÜKŞEHİR’DE İŞÇİ KIYIMI
BÜYÜKŞEHİR’DE İŞÇİ KIYIMI
“Sana yenilmeyeceğim”
“Sana yenilmeyeceğim”
"ADANA KADIN CİNAYETLERİNDE BAŞI ÇEKİYOR"
"ADANA KADIN CİNAYETLERİNDE BAŞI ÇEKİYOR"
İmamoğlu'na mali suçlardan tutuklama
İmamoğlu'na mali suçlardan tutuklama
"ACILARIMIZ HALA TAZE, SORUMLULAR HALA HESAP VERMEDİ"
"ACILARIMIZ HALA TAZE, SORUMLULAR HALA HESAP VERMEDİ"

En Çok Okunanlar

BÜYÜKŞEHİR’DE İŞÇİ KIYIMI
BÜYÜKŞEHİR’DE İŞÇİ KIYIMI
ADANA’YA YAKIŞIYOR MU?
ADANA’YA YAKIŞIYOR MU?
Adana’da güzellik krizi
Adana’da güzellik krizi
"ACILARIMIZ HALA TAZE, SORUMLULAR HALA HESAP VERMEDİ"
"ACILARIMIZ HALA TAZE, SORUMLULAR HALA HESAP VERMEDİ"
Sağlıkta şiddet ve hekim intiharları masaya yatırıldı
Sağlıkta şiddet ve hekim intiharları masaya yatırıldı
İstanbul’da 6.2 büyüklüğünde deprem: 151 yaralı
İstanbul’da 6.2 büyüklüğünde deprem: 151 yaralı
"Yılmayacağız, yıkılmayacağız"
"Yılmayacağız, yıkılmayacağız"
ADANA’DA KARNAVAL ÇOŞKUSU
ADANA’DA KARNAVAL ÇOŞKUSU
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
Detay Tamam