Kimlik avı sayfalarını dağıtmak için daha kolay ve tesirli bir yol arayışında olan dolandırıcılar, emin gözetmeden yoksun web sitelerini hedef alıyor.
Bir Hayliyi daha öncekinden kalma olan söz mevzusu siteler, destek ve bakım beceriksizliği sebebiyle yaygın sarihler yoluyla hacklenmeye karşı korunmasız hale geliyor ve bu vaziyet kimlik avı hamlelerinin önünü açıyor. Kaspersky uzmanları, dolandırıcıların özel bilgileri ve bankacılık bilgilerini toplayan sahte sayfalar oluşturmak için bu gibi web sitelerinden nasıl faydalandığına ve yayın platformları da dahil olmak üzere popüler hizmetler kisvesi altında dolandırıcılığa nasıl yol açtığına ışık yakaladı.
Kaspersky ’nin son araştırmasına göre, dolandırıcılar öğrenilen güvenlik sarihlerinden faydalanarak makûs niyetli faaliyetlerini WordPress siteleri üzerine odaklıyor. Bazı vaziyetlerde siber kabahatliler siteleri ele geçirmek için sadece yazılım sarihlerine güvenmekle de kalmıyor. Bunun yerine cılız parolalara veya sızdırılmış kimlik bilgilerine sahip site idareyicilerini hedef alarak hakimiyet oturumuna yetkisiz ulaşım elde etmelerini ve kimlik avı sayfaları yayınlamalarını sağlıyor. Ele geçirilen bu sitelerin ana sayfalarında genellikle işlevsel olmayan düğmeler yer alıyor. Bu sayede saldırganlar orijinal dizinleri kimlik avı kapsayan kandırıcı dizinlerle değiştiriyor.
Çevrimiçi yayın hizmetlerinin popülaritesindeki çoğalış, bunları söz mevzusu trendlerden faal olarak faydalanan siber kabahatliler için öncelikli hedef haline getirdi. Kaspersky uzmanları devamlı olarak Netflix, HBO Max, Hulu, Disney+ ve öteki tanınmış yayın platformlarını taklit eden kimlik avı sayfaları keşfediyor. Tahlil edilen sayfalar arasında bazı daha önceki, hamleye uğramış web siteleri kullanılarak oluşturulanlar da var.
Bu kimlik avı sayfalarında Netflix ’tekilere benzeyen giriş formları bulunuyor ve adres hedeflenen yayın hizmetinin doğru veya değiştirilmiş adını kapsıyor. Ancak kullanıcının yönlendirildiği web sitesinin hakikat isminin taklit etmeye çalıştığı hizmetle hiçbir ilişkisi yok. Bu maksatlı manipülasyon, vaziyetten şüphelenmeyen kullanıcıları kandırmayı ve duyarlı bilgileri ifşa etmek üzere aldatmayı hedefliyor.
Netflix dizini içine yerleştirilen ve Netflix giriş formunu taklit eden bir kimlik avı sayfası misali
“Dijital dünyada dikkatli olmak ehemmiyetli”
Legal bir servise kaydetmeye çalıştığını düşünen ve vaziyetten şüphelenmeyen kullanıcılar, hesap giriş bilgileri, bankacılık bilgileri CVV dahil dahil olmak üzere şahsi bilgilerini öğrenmeden dolandırıcılara yolladıklarında sadece mali kayıpla kalmıyor, aynı zamanda bedelli şahsi bilgilerini riske atma tehlikesiyle de karşı karşıya kalıyor. Ayrıca tüm bu bilgiler sitenin hakimiyet oturumunda saklandığı için, bu bilgilere yetkisiz ulaşımın kolay oluşu kurbanları daha geniş bir atak dalgasına karşı korunmasız vazgeçiyor.
Kaspersky güvenlik uzmanı Olga Svistunova, şunları söylüyor: “Çevrimiçi yayın hizmetleri cümbüş alışkanlıklarımızda devrim yaratmış olsa da, dijital dünyada dikkatli olmak çok ehemmiyetli. Dolandırıcılık kurbanı olma tehlikesini en aza indirmek için azalıkların sadece yetkili kaynaklardan alınmasını ehemmiyetle öneri ediyoruz. Ayrıca, azalıklarınızı idaremek için tehlikesiz ve kullanışlı bir yaklaşım sunan üyelik idareyicisi uygulamalarını kullanabilirsiniz. Bu uygulamalardan faydalanarak azalıklarınızı güvenle yenileyebilir, hesaplarınız üzerinde hakimiyet sahibi olabilir ve duyarlı bilgilerinizi muhtemel tehditlerden gözetebilirsiniz.”
Kaspersky bünyesinde geliştirilen SubsCrub üyelik yönetimi yazılımı, üyelikleri takip etmek, ödeme anımsatmalarını kolaylaştırmak ve tasarrufa müteveccih fırsatları haber vermek için derli toplu bir çözüm sunuyor. Kullanıcı arkadaşı arayüzü ve güçlü özellikleriyle SubsCrab, zahmetsiz üyelik takibi sağlayarak kullanıcıların kumpaslı ve finansal açıdan alakalı kalmasına dayanakçı oluyor. Uygulama Türkçe dilinde mevcut.
Hacklenmiş web siteleri üzerinden yapılan kimlik avı hücumları hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edin.
Kaynak: BYZHA Beyaz Haber Ajansı