DM Twitter Phishing Saldırısı

Bugün birkaç tane Twitter üzerinden DM mesajı aldım. Aldığım mesajlar içerisinde bir Twitter Phishing saldırısı olduğunu fark ettim. Dünyada en çok kullanılan bu saldırı tekniği ile malesef ki bilinçsiz veya dikkatsiz kullanıcılar oltaya geliyor.

Saldırıda bulaşan kullanıcının bilgisi olmadan arkadaşlarına Direk Mesaj ile bir link gönderilerek aşağıdaki metin yazılıyor. Bu metin içerisindeki bağlantı adresini tıkladığınızda aynen Twitter arayüzü açılıyor ve sizlerden Twitter kullanıcı adı ve şifrenizi girmenizi istiyor.

Elbette ki dikkatsiz, aldırış etmeyen, adrese bakmayan gibi birçok kullanıcı şifresini kaptırabilmekte…

“hey someone is writing offensive posts that are about you http://bit.ly/”

Mesajı içerisinde bit.ly ile kısaltılmış bağlantı “tvivvter.com” adresine gidiyor.  Kısacası Twitter.com’a benzetilmeye çalışılmış bir domain olduğunu görüyoruz.

Bu aralar Twitter üzerinde yeni bir Phishing saldırısı musallat olmuş. Saldırıda kullanıcı şifreleri çalınıyor ve  follow listesine DM mesajlar atarak kendi linkini gönderiyor.

Phishing saldırısına Türkçe karşılık olarak yemleme denilmektedir.  Kullanıcılara, bu tarz benzer adresler, kısaltılmış bağlantılarla kullanıcı adı ve şifresi sorulur. Dikkat etmeyen yüzbinlerce kişi birkaç saat içerisinde bu saldırıda şifrelerini kaptırabilir.  İşin kötüsü siz kaptırdınız mı arkadaşlarınızın da tehlikeye düşmesi mümkün!

Twitter’ınız  ele geçirilmekte…

Bu saldırıda kurbana orjinal adresten gelen bir link gibi mail veya mesaj atılır. Bağlantıyı tıklatıp bir şekilde parola ve kullanıcı bilgileri istenir. Eğer bu saldırıyı gerçek zannedip tıklarsanız karşınızdaki forma gireceğiniz tüm bilgiler (Hacker) kötü niyetli kişilerin eline geçer.

Bu tip bir mail alırsanız lütfen bağlantı adresini tıklamadan önce gönderenin kimliğine ve bağlantının yönlendiği adrese dikkat ediniz. Aksi takdirde gerçek sanarak şifrelerinizi kaptırabilirsiniz.

Eğer bu URL kısaltmasına tıkladıysanız, DM olarak gönderilen bu mesajdaki URL’ye gittiyseniz hemen Twitter şifrenizi değiştirmenizi ve Direk Mesajlarınızı kontrol edip, kimlere gönderildiğini incelemenizi tavsiye ederim.

“DM Twitter Phishing Saldırısı” üzerine bir yorum

Yorum yapın