• Hakkımızda
  • Künye
  • Katkıda Bulun
  • İletişim
H4cktimes
Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
BİZE YAZIN
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
Sonuç bulunamadı
View All Result
H4cktimes
Sonuç bulunamadı
View All Result
Anasayfa Araştırma/Analiz

615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı

Ahmet Candan Ahmet Candan
28 Aralık 2020
minimum okuma 4 min
0
615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı

Güvenlik araştırmacıları geçtiğimiz günlerde, GitHub sayfalarını kullanarak Facebook giriş sayfasını taklit eden büyük ölçekli bir phishing (oltalama, kimlik avı saldırısı) kampanyasını ortaya çıkardı. Ana hedefi Nepal, Mısır ve Filipinler olan kampanyanın 615.000’den fazla kullanıcıyı etkilediği tespit edildi. Kampanyayla ilk olarak, “Nepal Telecom’dan ücretsiz 3 GB mobil veri” başlığı ile sponsorlu bir Facebook gönderisiyle iletildi. Gönderideki zararlı link GitHub sayfalarında barındırılan bir kimlik avı sitesine yönlendiriyordu.

İlgili Yazılar

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Trend Micro’dan Siber Risk Endeksi

ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi

Kampanya Operasyonu

Kampanyanın, hedef ülkelerin resmi kurumlarını taklit ederek Facebook reklamları yardımıyla phishing linklerini yaydığı görüldü. Aşağıdaki gönderi yerel telekom servis sağlayıcısı Nepal Telecom’u taklit ederek ücretsiz veri paketleri sunacağını gösteriyor. Reklamı yayınlayan sayfa, Nepal Telecom’un profil resmini ve adını kullanarak kendisini orijinal sayfadan neredeyse ayırt edilemez duruma getirdiği görülmekte. Tunus, Mısır, Filipinler, Pakistan vb. ülkelerin Facebook kullanıcılarını hedefleyen benzer Facebook gönderileri de bulunuyordu.

Gönderilerdeki bağlantılar Facebook oturum açma paneli içeren statik bir Github sayfasına yönlendiriyordu. Kurban, Facebook bilgilerini statik phishing sayfasına girdikten sonra bilgiler 2 farklı yere iletiliyordu. İlk olarak Firestore veritabanına, daha sonra ise saldırganlara ait olan bir alan adına.

Facebook bu tür kimlik avı sayfalarının yayılmasını önlemek amacıyla zararlı link içeren sayfaların reklam vermesini engelliyor. Ancak saldırganlar, başlangıçta zararsız bir sayfayı işaret edecek şekilde Bitly (link kısaltma) bağlantıları kullanıyorlardı. Gönderinin reklam vermek için uygunluğu onaylandıktan sonra ise gönderi linkini, phishing sayfasını işaret edecek şekilde değiştirdikleri tespit edildi.

Aynı kampanyasının parçası olan ve phishing sayfaları içeren yaklaşık 500 GitHub deposu keşfedildi. Sayfaların 5 ay önce GitHub’da oluşturulduğu görülüyordu.

Cyberthint Cyberthint Cyberthint
REKLAM

Kampanyada kullanılan alan adının, CloudFlare‘ın arkasında ilk olarak 3 Nisan 2020‘de oluşturulduğu ve GoDaddy‘de kayıtlı olarak barındırıldığı tespit edildi. Aynı gruba ait olduğundan şüphelenilen dört alan adı daha belirlendi.

Etkilenen Kullanıcılar

Kampanya yardımıyla çalınan kimlik bilgilerine bakıldığında 615.000’den fazla giriş olduğu ve liste dakikada 100’den fazla girişle hızla büyüdüğü görülüyor.

Sızdırılan verilerde 50’den fazla ülkeye ait kayıtlar görüldü. Veriler ülke bazında incelendiğinde en çok etkilenen 10 ülkenin dağılımı aşağıdaki gibidir.

Saldırganlar yürüttükleri phishing kampanyalarını yaymak için ilk defa Facebook reklamlarını kullanmıyor. Daha geçtiğimiz ay Ragnar ransomware grubunun phishing sayfalarını yaymak için Facebook reklamlarını kullandığı tespit edilmişti.

Cyberthint Tarafından Tespit Edilen Son Phishing Aktiviteleri

Siber uzayda, şirketinizin ve çalışanlarınızın etkilenebileceği siber tehditlere karşı önceden önlem alınmasını sağlayan gelişmiş siber istihbarat ürünü Cyberthint tarafından tespit edilen son phishing aktiviteleri aşağıda bulunmaktadır. Son 12 saatte sadece Facebook giriş paneli kopyalanarak oluşturulan 17 adet phishing operasyonu tespit edilmiştir.

Bir Phishing Dolandırıcılığı ile Karşılaştığımda Ne Yapmalıyım?

Sizi doğrudan e-devlet, internet bankacılığı, pandemi sosyal desteği, kredi kartı aidat geri ödemesi veya sosyal medyaya giriş sayfalarına yönlendiren çok cazip ya da büyük bir fırsatmış gibi görünen kampanyalar bir dolandırıcılık senaryosu olabilir. Örneğin, yaygın olarak bilinen bir mağazada kullanmak üzere büyük bir indirim içeren sahte e-posta gönderilir ve bu e-posta sizi sahte internet bankacılığı sayfasına yönlendirerek banka bilgilerinizi kolaylıkla çalabilir.

  • Kişisel bilgilerinizi vermeyin: Görünürde güvenilir birinden gelen bir elektronik mesajın kimlik bilgilerinizi veya diğer hassas detayları sorması durumunda her zaman dikkatli olun. Gerekirse, iletinin içeriğini gönderenin veya temsil ettikleri kuruluşun (iletideki bilgilerden ziyade orijinal olduğu bilinen iletişim bilgilerini kullanarak) doğrulayın.
  • Tıklamadan önce iki kez düşünün: Şüpheli bir mesajın içinde bir bağlantı veya ek varsa, tıklamayın veya indirmeyin. Sizi kötü amaçlı bir web sitesine yönlendirebilir veya cihazınıza kötü amaçlı yazılımlar bulaştırabilir
  • Güvenilir bir güvenlik çözümü kullanın.
Etiket: cyberthintfacebook hackfacebook leakfacebook phishing
PaylaşTweetPin
Ahmet Candan

Ahmet Candan

Gazi Üniversitesi Bilgisayar Mühendisliği 2. sınıf öğrencisi olan Ahmet, yazılım geliştirme ve siber güvenlik alanlarında kendini geliştirmeye çalışmaktadır. Ayrıca Türkçe Dokümanların çoğalması adına makaleler yazarak öğrendiği şeyleri okuyucularına aktarıyor.

İlgili Yazılar

2020’de En Çok İstismar Edilen Güvenlik Açıkları
Araştırma/Analiz

2020’de En Çok İstismar Edilen Güvenlik Açıkları

5 Ocak 2021
Trend Micro’dan Siber Risk Endeksi
Araştırma/Analiz

Trend Micro’dan Siber Risk Endeksi

25 Aralık 2020
ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi
Siber Saldırılar

ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi

15 Aralık 2020
FireEye Hacklendi ve Güvenlik Araçları Çalındı
Araştırma/Analiz

FireEye Hacklendi ve Güvenlik Araçları Çalındı

13 Aralık 2020
2020 Yılı için Ransomware Saldırı Raporu
Araştırma/Analiz

2020 Yılı için Ransomware Saldırı Raporu

3 Aralık 2020
Saldırganlar BEC Saldırıları için Google Hizmetlerini Kullanıyor
Siber Saldırılar

Saldırganlar BEC Saldırıları için Google Hizmetlerini Kullanıyor

22 Kasım 2020
Sonraki Yazı
2020’de En Çok İstismar Edilen Güvenlik Açıkları

2020'de En Çok İstismar Edilen Güvenlik Açıkları

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Popüler Yazılar

Email Hesabı Hacklemek için Telefon Numarası Yeterli

Email Hesabı Hacklemek için Telefon Numarası Yeterli

İsmail Saygılı
11 Aralık 2016
2

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...

EGM’nin Hacklenme İddiası Hakkında

EGM’nin Hacklenme İddiası Hakkında

İsmail Saygılı
18 Şubat 2016
12

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...

Enine Boyuna Wireshark ve Saldırı Analizleri

Enine Boyuna Wireshark ve Saldırı Analizleri

Ahmet Candan
23 Ekim 2019
1

Wireshark Nedir? Wireshark, 1998 yılında ilk olarak Ethereal adıyla faaliyete başlayan bir projedir . Ticari marka sorunları nedeniyle Mayıs 2006'da...

2020’de En Çok İstismar Edilen Güvenlik Açıkları

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Erdinç Tandoğan
5 Ocak 2021
0

Gartner'a göre, 2020'nin sonunda istismar edilen güvenlik açıklarının %99'u, olay anında güvenlik ve BT uzmanları tarafından bilinen açıklıklardı. Yalnızca geçen...

H4cktimes

H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.

Devamını Oku »

Son Yazılar

  • 2020’de En Çok İstismar Edilen Güvenlik Açıkları
  • 615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı
  • Trend Micro’dan Siber Risk Endeksi

Kategoriler

  • Araştırma/Analiz
  • DDoS Saldırılar
  • Etkinlikler
  • Güvenlik Açıkları
  • Mobil Casusluk
  • Nasıl Yapılır?
  • Röportajlar
  • Siber Güvenlik
  • Siber İstihbarat
  • Siber Saldırılar
  • Siber Savaş
  • Sizden Gelenler
  • Sosyal Mühendislik
  • Teknoloji
  • Uyumluluk
  • Veri Sızıntıları
  • Zararlı Yazılımlar

© 2020 H4cktimes

Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler

© 2020 H4cktimes