Cuma, Ekim 7, 2022
Ana Sayfa Güvenlik Microsoft, Yaygın Açık Yönlendirmelere Karşı Uyardı

Microsoft, Yaygın Açık Yönlendirmelere Karşı Uyardı

Microsoft, kimlik bilgilerini çalmak için açık e-posta bağlantılarını kullanan büyük bir kimlik avı kampanyası hakkında bir uyarı yayınladı. 

Eski bir deyim bize çok değil akıllıca çalışmamızı tavsiye ediyor ve kimse bunu modern bilgisayar korsanlarından daha iyi uygulayamıyor. URL’ler kadar yaygın bir şey kullanarak, tehdit aktörleri çok sayıda kullanıcıyı bir kuruluşun ağına erişim sağlayabilecek, kredi kartı bilgilerini veya şantaj için kullanılabilecek kişisel verileri çalabilecek hassas bilgileri girmeleri için kandırmayı başarır.

Günümüzde bazıları, kampanyalarını, gelişmiş ve güncel kötü amaçlı yazılımdan koruma çözümleri tarafından algılanmadıkları noktaya kadar mükemmelleştirmeyi başarıyor.

Microsoft 365 Defender Tehdit İstihbarat Ekibi bir bildiri ile” Saldırganlar, kullanıcıları tıklamaya çekmek için bu bağlantıları, iyi bilinen üretkenlik araçlarını ve hizmetlerini taklit eden sosyal mühendislik tuzaklarıyla birleştiriyor.” […] “Bunu yapmak, kullanıcıyı sahte bir oturum açma sayfasına götürmeden önce, bir meşruiyet duygusu ekleyen ve bazı otomatik analiz sistemlerinden kaçınmaya çalışan bir CAPTCHA doğrulama sayfası da dahil olmak üzere bir dizi yeniden yönlendirmeye yol açar. Bu, nihayetinde kimlik bilgilerinin tehlikeye girmesine yol açar.

Microsoft 350’den fazla kimlik avı alanı buldu

Microsoft, yakın tarihli bir kampanyada, ikna edici sosyal mühendislik tuzaklarının etkili kullanımını gösteren en az 350 farklı kimlik avı dolandırıcılığı tespit etti. Çoğu durumda, bağlantılar, her ikisi de kuruluş ortamında yaygın olarak kullanılan Office 365 ve Zoom gibi programlardan gelen bildirimler gibi görünür. Yönlendirme URL’leri mesajda kodlanmıştır, e-posta adresleri ise çevrimiçi mağazalar, kulüpler veya çevrimiçi varlığı olan başka herhangi bir şey adına olabilir.

Kötü amaçlı açılış sayfası, saldırıyı doğrulamak için herhangi bir dinamik tarama girişimini reddetmek için Google’ın reCAPTCHA’sını kullanır. CAPTCHA denetimi tamamlandıktan sonra, kurbanlara, kullanıcı adlarını ve parolaları ele geçirdikleri, genellikle Microsoft Office 365 gibi tanınmış bir sağlayıcıyı taklit eden sahte bir oturum açma sayfası sunulur.

RELATED ARTICLES

Hindistan, Tüm VPN Sağlayıcılarını Kullanıcı Verilerini Günlüğe Kaydetmeye ve Depolamaya Zorluyor

Web’e bağlanmak için bir VPN hizmeti kullanmanın faydalarından biri, gelişmiş gizliliktir, çünkü böyle bir çözüm, temelde anonim kalmayı ve siz veya cihazınız hakkında herhangi...

PyPI Kullanıcılarına Yönelik Son Kimlik Avı Saldırılarının Arkasındaki JuiceLedger Hackerları Var

Arkasındaki operatörler hakkında daha fazla ayrıntı ortaya çıktı, özellikle programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini'ne (PyPI) yöneliktir. İzlenen bir...

Prynt Stealer, Kurbanların Diğer Siber Suçlular Tarafından Çalınan Verilerini Çalmak İçin Bir Arka Kapı İçeriyor

Araştırmacılar, bilgi çalan kötü amaçlı yazılımda özel bir Telegram kanalı tabanlı arka kapı keşfettiler. Prynt hırsızı geliştiricisinin, diğer siber suçlular tarafından kullanıldığında kurbanların sızdırılan...

Most Popular

Google, 85 Milyon Dolarlık Tüketici Gizliliği Davasını Çözdü

Google'ın ana şirketi Alphabet Inc., Arizona eyaleti tarafından açılan bir tüketici mahremiyeti davasını sonlandırmak için 85 milyon dolar ödeyecek. Arama motorunun eyaletteki Tüketici Dolandırıcılık Yasasını...

iPhone 14 Pro’da ProRAW Çözünürlüğü 48MP’den 12MP’ye Nasıl Değiştirilir

Apple, geçtiğimiz ay iPhone 14 ve iPhone 14 Pro modellerini hemen hemen tüm departmanlarda büyük değişikliklerle piyasaya sürdü. Genel tasarım dili geçen yılkiyle aşağı...

Apple, Renkli Titanyum Alaşımlı Kaplamaları Gelecekte Daha Fazla Ürüne Getirecek

Apple, bu yıl hiçbir iPhone 14 modeli için titanyum alaşımlı bir kaplama kullanmadı, ancak Apple Watch Ultra'yı duyururken malzemeyi tanıttı. En son patente göre,...

Pixel 7 Pro AnTuTu’da Kıyaslandı, Amiral Gemisinin Tensor G2’si Snapdragon 888, A15 Bionic Tarafından Yenildi

Google'ın resmi duyurusundan önce, Pixel 7 Pro adımlarını attı ve birileri AnTuTu karşılaştırmasını amiral gemisinde de çalıştırmayı başardı. Ne yazık ki, akıllı telefonun iç...

Recent Comments