Phishing Saldırılarındaki Hız ve Yayılma!

Phishing, (oltalama saldırıları, ben genelde sazan avı derim) internet dünyasının en eski ve en etkili saldırı yöntemlerinden birisidir. Hackerlar Sosyal Ağların ilgi görmesi ile Phishing saldırılarını artık, e-postalardan çok sosyal ağlar üzerinde yapmaya başladı. Eskiden e-postalar ile karşımıza çıkan Phishing (oltalama) saldırıları şimdilerde sosyal ağlar üzerinde popüleritesini artırarak daha hedef odaklı bir duruma geldi.

Dünya genelinde yapılan araştırmalara göre e-posta hacmi günlük 30 milyarı bulmuş durumda.  Spam e-posta gönderen internet korsanları, saldırdıkları kişilerin kişisel verilerini, kredi kartı bilgilerini, banka hesap şifrelerini bu yöntemle ele geçirebiliyor.

Milyarlarca kullanıcıya sahip sosyal ağlar ise kötü niyetli internet korsanların iştahını iyice kabartıyor. Hele ki derbi maçlar, anneler günü, sevgililer günü gibi birçok özel günde, Phishing saldırıları tavan yapacak kadar artıyor ve yüzbinlerce kullanıcıya zarar veriyor.

Sahte e-kartlar, sahte anketler, indirimli otomobiller, sahte hediyeler, sahte promosyonlar gibi hediyelerin ve fırsatların altından Phishing saldırıları çıkıyor.

Sadece kişisel bilgi, kredi kartı ve banka şifreleri çalmakta kullanılmıyor!

Günümüzde Facebook Oto Liker, Twitter takipçi toplama gibi para getiren birçok konuda da Phishing saldırılarını liderlik koltuğunda görebiliriz.

otolikerBu saldırılarda saldırgan, kurbana bir link göndererek, ucunda hediye varmış gibi, indirim – promosyon gibi, resmi bir reklam gibi ya da güvenilir bir kaynak gibi gösterilerek başlıyor. Kurban sosyal ağlar ya da e-posta ile aldığı mesajın linkini tıkladığı zaman oltaya gelmiş oluyor! Sonrası da malum…

Hesabım hacklendi, hesabıma virüs bulaştı, Twitter’im çalındı, Facebook’umdan porno mesajlar gönderiliyor…

Gibi durumlarla karşılaşıyoruz.

Biraz önce Facebook üzerinde, bir Phishing (oltalama) saldırısı ile karşılaştım.

Resimde de görebileceğiniz gibi Facebook üzerinde bir arkadaşım beni ve birkaç kişiyi etiketleyerek bir mesaj içerisinde yayınlamış. Mesaj içeriğine baktığımız zaman

  1. Beni bir gönderide etiketlediği görülüyor.
    Arkadaşlar özel videomu izler misiniz lütfen?  (Merak ve ilgi uyandırıyor)
  2. Ben ve diğer etiketlenen kişiler…
    Facebook üzerinde etiketlemelere izin verdiyseniz profilinizde hemen yayınlanıyor!
  3. Güven vermek, güvenilir bir kaynak olduğuna inandırmak için…
    Dikkatle bakarsanız 3. adımda bir nokta var. O noktaya Facebook.com/Facebook  resmi fan sayfasının linki eklenmiş. Doğal olarak hemen altında resmi Facebook sayfasını beğenen kişi sayısı yazıyor 95 milyon kişi like etti!
  4. Kurbanların sazan gibi oltaya gelip tıklamaları için hazırlanmış bağlantı adresi!
    Zararlı kodlar içermekte ve tıkladığınız zaman, eğer sisteminizde bir antivirüs yoksa, otomatik olarak saldırganın özel sayfasını ruhunuz bile duymadan Like yapıyorsunuz! Böylelikle sizin adınıza oto like yapmış olacak. Sonra da profilinizde arkadaşlarınızı resimdeki gibi etiketleyip, habersiz olarak zararlı yazılımın kurbanı olacaksınız.

Öncelikle güvenilir bir kaynaktan geliyor. Yani arkadaşınız sizi etiketliyor. Sonrasında mesaj içeriğinde ilgi çekici bir mesaj görüyoruz. Ardından da güvenilir olduğunu inandırmak için bir bağlantı veriliyor. Aman dikkat! Aslında bağlantı güvenilir olsun diye Facebook’un resmi fan sayfasına verilmiş.  Orada gördüğünüz nokta, resmi Facebook Fan sayfasının linkine sahip, doğal olarak mesajın altında 95 milyon kişi Like etti yazısını görüyorsunuz.

Güvendiniz, ve linki tıkladınız… Sonrası malum! Siz de bir oto liker’a izin vermiş olacaksınız. Saldırgan bunu ruhunuz duymadan yapıyor. Sadece linke merak edip tıkladığınız için! Sonra sizin profilinizden sizin arkadaşlarınıza etiketlemeler yaparak bu saldırı yapılıyor!

Arkadaşınızdan size, sizden başka bir arkadaşınıza, ondan onun arkadaşlarına…

Saldırı sosyal ağ üzerinde olduğu için bir anda binlerce kişiye ulaşabiliyor.  İkinci resimde, saldırının yapıldığı sitenin Whos Amung Us üzerindeki sayaç istatistiğini görebilirsiniz.  Sayaç daha 15 dakika içerisinde 7.400 kişinin bu saldırıya maruz kaldığını açıkça gösteriyor.  Aradan birkaç saat geçtiği zaman on binlerce kişi bu saldırıdan nasibini alıyor.

Not: Bu istatistikleri nereden mi aldım? Saldırgan utanmadan saldırıyı yaptığı siteye sayaç koymuş!

Saldırgan da amacına ulaşıyor. Birkaç dakika sonra binlerce kişi otomatik olarak saldırganın sayfasını Like yapmış olacak! Saldırgan sonra oto liker zararlı kodlarını başkasına satıp, başkasının sayfasına kullanıcı çekecek…

Dikkat;

  • Sisteminizde mutlaka güncellemeleri yapılmakta olan bir antivirüs bulundurun.
  • Arkadaşlarınızdan dahi gelmiş olsa bile bağlantıları tıklamadan önce iki kere düşünün
  • Facebook üzerinde etiketlemeleri zaman tüneli onayından geçirin. (Facebook ayarlarından yapabilirsiniz)
  • Bu tarz bir saldırıya maruz kalırsanız, like yaptığınız sayfaları kontrol ediniz.
  • Bu tarz bir saldırı gördüğünüz zaman ilgili arkadaşlarınızı uyarınız…

“50bin Like 100TL” diye ortalıkta Like satanların nasıl bu kadar beğeni topladıklarını sanıyordunuz? Oltaya 15 dakikada 7 bin kişi takılmış… Hadi kolay gelsin..

Yorum yapın