Phishing
F-Secure güvenlik firması kullanıcıların MySpace kullanıcı hesaplarını güncellemelerini söyleyen (olta saldırısı amaçlı) sahte epostalar konusunda uyarıyor. Eğer bu numarayı yutar ve bağlantı adresine tıklayıp giderseniz sahte bir MySpace sayfasına gidiyorsunuz, burada sizden kullanıcı adı ve şifrenizi girmeniz isteniyor. Login bilgileri ile kullanıcı hesabınız ele geçirildikten sonra kötü amaçlı yazılım yaymada kullanılıyor.
Fakat bu da yetmiyor, giriş yaptıktan sonra aşağıdaki istekle karşılaşıyorsunuz:
Kullanıcıların banka bilgilerini çalmak için çıkan en son web-tabanlı metod oturum-içi olta saldırıları.
Araştırmacılar kullanıcıların banka sitesinde çevrimiçi iken - bankadan geliyormuş gibi görünen sahte popup mesajları gönderme ile yapılan yeni bir olta saldırısı metodu tespit etti.
Sahte popup penceresinde banka sitesi oturumu zaman aşımına uğradığı için kullanıcı adı ve şifre bilgilerinin tekrar girilmesi isteniyor.
Geçtiğimiz hafta sonu pek çok kullanıcı takip ettikleri Foxnews, Britney speaks, Barrack Obama ve diğer bazı twitter'lara göz atarken şok oldular. Ünlü twitter hesaplarına yapılan saldırılar ağır başlıkların - ör. Fox News twitter sayfasında "Son Dakika, Bill O Riley eşcinsel" gibi - görülmesi ile sonuçlandı.
Saldırı ile ilgili olarak aşağıdaki resimler Fox News, Britney Spears, CNN spikeri Rick Sanchez ve facebook sayfasından alınma:
Yılbaşında başınıza gelebilecek 12 sahtekarlık ve nasıl korunulacağı hakkında bilgiler.
Kötü Santa'lar listelerini yapıyorlar ve iki kez kontrol ediyorlar, çevrimiçi tüketicilerin tatil mutluluğunu silecek sahtekarlıklar hazırlıyorlar.
McAfee tatil sezonunda güvenli alışveriş yapmak isteyen dünya çapındaki milyonlarca tüketiyi eğitmek için sahtekarların kirli taktiklerini açıklıyor.
Google, Gmail'de olduğu rapor edilen güvenlik açığı ile ilgili olarak suçun e-posta sahtekarlığına inanan kullanıcılarda olduğunu söyledi.
Google'dan güvenlik mühendisi Chris Evans blog'unda Gmail'de olduğu söylenen açıklar ile ilgili olarak Google'ın konuyu araştırdığını ve Gmail'de bir açık bulmadıklarını yazdı.
Anti-Phishing çalışma grubunun (APWG) son araştırması .hk ve .th alan adlarının olta saldırılarında en yüksek kullanım yüzdesine sahip olduğunu gösteriyor.
Eposta ve Web güvenliği için hazır donanımlar sunan Barracuda Networks firması Google'ın üye olanlara gönderdiği Google Adwords Alert epostaları gibi dizayn edilmiş olta saldırıları tespit etmiş.
Epostadaki bağlantı adresi gerçek Google AdWords web sayfasına (adwords.google.com)gidiyor gibi görünse de aslında tıklandığında Çin'de bulunan ve Google AdWords sitesi ana sayfası gibi görünen bir web sitesine yönleniyor.
Merhabalar,
20.08.2008 tarihinde Yapı Krediden geliyormuş gibi bir mail aldım. Phishing için kullanılan adres ilginç çünkü normalde girdiğinizde öyle pekte anormal bir site gibi değil, sanırım site hacklenmiş ve bu tür işler için arka kapı olarak kullanılıyor.
Mailin içeriği ;
Son zamanlarda aşağıdaki gibi içeriğe sahip e-postalar gelmeye başladıi ilgili ekteki dosya KeyLogger olarak tabir edilen bir tür trojan içermekte. Dosyayı açmadan silmeniz önerilir.
---------------
Sayin Internet Kullanicisi,
T.C. Merkez Bankasinin hizmetlerinin bir parcasi olarak hazirladigimiz Cevrimici Dvviz Kur Programi faaliyete gecmistir.
Bana çok nadir geliyor böyle olta saldırısı amaçlı epostalar. Gelince inceliyecek bir şey çıktı diye çok seviniyorum :)
Son yorumlar
3 hafta 4 gün önce
4 hafta 3 gün önce
7 hafta 3 gün önce
8 hafta 22 saat önce
8 hafta 3 gün önce
27 hafta 1 gün önce
32 hafta 6 gün önce
34 hafta 2 gün önce
36 hafta 4 gün önce
36 hafta 4 gün önce