Olta Saldırısı
Geçen ay gerçekleşen RSA Security hack olayında firma bilgisayarlardan nelerin çalındığı konusunda bilgi vermemişti fakat SecurID verileri ile ilgili olduğunu söylemişti.
Hacker dünyanın lider güvenlik firmalarından birine nasıl sızdı? Çalınan veriler firmaların ağlarına sızmak isteyenlerden korunmada kullandığı SecurID ürünlerine zarar vermede mi kullanılacaktı.
Mathew Maniyara - Symantec
11 Mart 2011'de Japonya 9 büyüklüğündeki deprem ile en büyük kabuslarından birini yaşadı. Dünya Japonya'ya yardım için seferber olmuş durumda. Olta saldırısı yapanlar ise bu durumdan faydalanıp bağışları çalmaya çalışıyorlar.
Herkesin başına gelebilir. Bir arkadaşınızın facebook hesabı veya e-postası ele geçirilir veya bir olta saldırısına kanarlar ve size ondan bir videoyu izlemenizi tavsiye eden bir mesaj gelir.
Bu siteye girdiğinizde bir kurulum uyarı penceresi sürekli açılıyor ve size videoyu izleyebilmeniz için bir eklenti kurmanız gerektiğini söylüyor.
F-Secure güvenlik firması kullanıcıların MySpace kullanıcı hesaplarını güncellemelerini söyleyen (olta saldırısı amaçlı) sahte epostalar konusunda uyarıyor. Eğer bu numarayı yutar ve bağlantı adresine tıklayıp giderseniz sahte bir MySpace sayfasına gidiyorsunuz, burada sizden kullanıcı adı ve şifrenizi girmeniz isteniyor. Login bilgileri ile kullanıcı hesabınız ele geçirildikten sonra kötü amaçlı yazılım yaymada kullanılıyor.
Fakat bu da yetmiyor, giriş yaptıktan sonra aşağıdaki istekle karşılaşıyorsunuz:
Kullanıcıların banka bilgilerini çalmak için çıkan en son web-tabanlı metod oturum-içi olta saldırıları.
Araştırmacılar kullanıcıların banka sitesinde çevrimiçi iken - bankadan geliyormuş gibi görünen sahte popup mesajları gönderme ile yapılan yeni bir olta saldırısı metodu tespit etti.
Sahte popup penceresinde banka sitesi oturumu zaman aşımına uğradığı için kullanıcı adı ve şifre bilgilerinin tekrar girilmesi isteniyor.
Geçtiğimiz hafta sonu pek çok kullanıcı takip ettikleri Foxnews, Britney speaks, Barrack Obama ve diğer bazı twitter'lara göz atarken şok oldular. Ünlü twitter hesaplarına yapılan saldırılar ağır başlıkların - ör. Fox News twitter sayfasında "Son Dakika, Bill O Riley eşcinsel" gibi - görülmesi ile sonuçlandı.
Saldırı ile ilgili olarak aşağıdaki resimler Fox News, Britney Spears, CNN spikeri Rick Sanchez ve facebook sayfasından alınma:
Yılbaşında başınıza gelebilecek 12 sahtekarlık ve nasıl korunulacağı hakkında bilgiler.
Kötü Santa'lar listelerini yapıyorlar ve iki kez kontrol ediyorlar, çevrimiçi tüketicilerin tatil mutluluğunu silecek sahtekarlıklar hazırlıyorlar.
McAfee tatil sezonunda güvenli alışveriş yapmak isteyen dünya çapındaki milyonlarca tüketiyi eğitmek için sahtekarların kirli taktiklerini açıklıyor.
Anti-Phishing çalışma grubunun (APWG) son araştırması .hk ve .th alan adlarının olta saldırılarında en yüksek kullanım yüzdesine sahip olduğunu gösteriyor.
Bana çok nadir geliyor böyle olta saldırısı amaçlı epostalar. Gelince inceliyecek bir şey çıktı diye çok seviniyorum :)
AntiPhishing Working Group (APWG) eylül 2007 raporuna göre 178 finans ve hükümet kuruluşu için olta saldırıları gerçekleştirilmiş. Bu bir ay içerisinde gerçekleştirilen en yüksek olta saldırısı.
APWG Amerikan bankaları, kredi birlikleri ve orta doğu, avrupa finans kuruluşlarına artan bir odaklanma olduğunu belirtiyor.
Son yorumlar
10 hafta 5 saat önce
19 hafta 43 dk önce
19 hafta 45 dk önce
21 hafta 2 gün önce
21 hafta 2 gün önce
22 hafta 4 gün önce
28 hafta 4 gün önce
36 hafta 5 gün önce
39 hafta 3 gün önce
39 hafta 3 gün önce