Facebook’ta Yeni Bir Saldırı!

phishing-saldiri-yeniŞu sıralar kötü niyetli diye tabir ettiğimiz çakallar Facebook’ta yeni bir yöntemle biz kullanıcılara saldırıyorlar. Yeni yöntem o kadar popüler ki, birçok kişinin Facebook sayfası üzerinde aşağıdaki gibi paylaşımlar yaptığını görebilirsiniz.

Facebook bir yandan bu paylaşımları silmeye çalışsın, bizler de şikayet etmekten bıkmış duruma geldik.  Yeni saldırı türü aslında önceden bahsetmiş olduğum oltalama saldırılarına çok benziyor.

Bilgisayar ve güvenlik dünyasında Phishing olarak tabir ettiğimiz oltalama saldırıları, internet dünyasının en eski ve en etkili saldırı türlerinden bir tanesidir.  Oltalama saldırılarını ben, genelde “sazan avı” olarak tanımlarım.

Karşınıza gelen bir saldırıda, bağlantıya tıkladığınız zaman bazı özel kodlar sayesinde, sizi de kurbanlar arasına katıyorlar.

Kötü niyetli kişiler, genelde bu saldırı türünde, kullanıcıları sevgililer günü, maçlar, anneler günü gibi özel günlerde hediye, bedava gibi dikkat çekecek vaatler vererek tuzağa çekmekteydi.

Şimdi ise, “başbakan öldü”, “milletvekilleri öldürüldü”, “e-okul ve birçok devlet sitesi çöktü” gibi cümlelerle dikkat çekerek, sosyal ağ kullanıcılarını tuzağa çekmekteler.

Recep Tayyip Erdoğan, Abdullah Gül ve milletvekilleri öldürüldü, e-okul ve birçok devlet sitesi kapatıldı detaylar için bağlantıya tıkla !! >> Duyarsız kalmayın, sizde girip türkiyeye destek olun, izlemeyen türk değildir!

Milyarlarca kullanıcıya sahip sosyal ağlar ise kötü niyetli internet korsanların iştahını iyice kabartıyor. Hele ki derbi maçlar, anneler günü, sevgililer günü gibi birçok özel günde, Phishing saldırıları tavan yapacak kadar artıyor ve yüz binlerce kullanıcıya zarar veriyor.

Bu bağlantılara tıkladığınız zaman sizleri bir siteye yönlendirerek,  banka şifreleriniz, Facebook şifreleriniz çalınabiliyor. Ayrıca, özel kodlar sayesinde, Facebook hesabınızdan bu saldırıyı paylaşmanızı ve diğer kişileri tuzağa düşürmekte yardımcı olmanızı da sağlıyorlar.

Bu özel kodlar bilinçsiz kullanıcıların canını fena halde yakabiliyor!

Siz sadece bağlantıya tıklıyorsunuz fakat, diğer bir yandan da kötü niyetli kişilerin saldırılarına istemeden destek veriyorsunuz!

Sadece kişisel bilgi, kredi kartı ve banka şifreleri çalmakta kullanılmıyor!

Günümüzde Facebook Oto Liker, Twitter takipçi toplama gibi para getiren birçok konuda da Phishing saldırılarını liderlik koltuğunda görebiliriz.

Bu saldırılarda saldırgan, kurbana bir link göndererek, dikkat çekici başlıklarla tıklamanızı sağlıyorlar. Yeni saldırı türünde ise, “Başbakan öldü, e-okul çöktü, millet vekilleri öldü” gibi başlıklara yer verildiği görülüyor. Bunun yanı sıra, saldırganlar gündemi takip ettiği için,  “savaş çıktı”, “savaş başlıyor sonumuz ne olacak” gibi ilgi çekici ve tıklamaya yönlendirici paylaşımlarla da dikkatleri çekiyorlar.

Sosyal ağlar üzerindeki milyonlarca kullanıcı maalesef ki bu tarz bağlantılara tıklayarak oltaya gelmiş oluyor. Sonrası da malum…

Hesabım hacklendi, hesabıma virüs bulaştı, Twitter’im çalındı, Facebook’umdan porno mesajlar gönderiliyor…

Biraz önce Facebook üzerinde, bir Phishing (oltalama) saldırısı ile karşılaştım.

Mesaj içeriğine baktığımız zaman

  1. Bizi bir gönderide etiketlediği görülüyor.
    Arkadaşlar “başbakan öldü” diyerek merak ve ilgi uyandırıyor! Mesajda birçok arkadaşınız etiketlenmiş durumda…
  2. Ben ve diğer etiketlenen kişiler…
    Facebook üzerinde etiketlemelere izin verdiyseniz profilinizde hemen yayınlanıyor!
  3. Ardından bir siteye yönlendiriliyorsunuz. Bu site üzerindeki özel kodlar sayesinde tarayıcınıza bir eklenti kurulması isteniyor. Eklentiye izin verdiğiniz zaman, hesabınızı ele geçiriyor ve hesabınızdan da saldırıya istemeden destek veriyorsunuz.
  4. Sadece bununla da kalmıyor. Sahte bir banka sitesi açılıp, sizden bankacılık şifrelerinizi girmeniz isteniyor. Bununla birlikte farklı varyasyonlarında Twitter ve Facebook şifrelerinizin çalınmaya çalışıldığını görebiliyoruz.

saldiri-bitly-istatistikleriGüvendiniz, ve linki tıkladınız… Sonrası malum! Siz de bir oto liker’a izin vermiş olacaksınız. Saldırgan bunu ruhunuz duymadan yapıyor. Sadece linke merak edip tıkladığınız için! Sonra sizin profilinizden sizin arkadaşlarınıza etiketlemeler yaparak bu saldırı yapılıyor!

Arkadaşınızdan size, sizden başka bir arkadaşınıza, ondan onun arkadaşlarına…

Saldırı sosyal ağ üzerinde olduğu için bir anda binlerce kişiye ulaşabiliyor. Saldırının yapıldığı sitenin bit.ly üzerindeki sayaç istatistiğini görebilirsiniz.  Sayaç daha birkaç saat içerisinde 3.000 kişinin bu saldırıya maruz kaldığını açıkça gösteriyor.

Saldırgan da amacına ulaşıyor. Birkaç dakika sonra binlerce kişi otomatik olarak saldırganın sayfasını Like yapmış olacak! Saldırgan sonra oto liker zararlı kodlarını başkasına satıp, başkasının sayfasına kullanıcı çekecek…

Dikkat;

  • Sisteminizde mutlaka güncellemeleri yapılmakta olan bir antivirüs bulundurun.
  • Arkadaşlarınızdan dahi gelmiş olsa bile bağlantıları tıklamadan önce iki kere düşünün
  • Facebook üzerinde etiketlemeleri zaman tüneli onayından geçirin. (Facebook ayarlarından yapabilirsiniz)
  • Bu tarz bir saldırıya maruz kalırsanız, like yaptığınız sayfaları kontrol ediniz.
  • Bu tarz bir saldırı gördüğünüz zaman ilgili arkadaşlarınızı uyarınız…

“50bin Like 100TL” diye ortalıkta Like satanların nasıl bu kadar beğeni topladıklarını sanıyordunuz? Oltaya binlerce kişi takılmış…

Facebok üzerinde yakaladığım örnek saldırılar;

Recep Tayyip Erdoğan, Abdullah Gül ve milletvekilleri öldürüldü, e-okul ve birçok devlet sitesi kapatıldı detaylar için bağlantıya tıkla !! >> Duyarsız kalmayın, sizde girip türkiyeye destek olun, izlemeyen türk değildir!

Recep Tayyip Erdoğan, Abdullah Gül ve CHP Miletvekilleri öldürüldü, E-okul ve diğer tüm devlet siteleri kapatıldı detaylar için bağlantıya tıkla !! >> bit.ly Duyarsız kalma, tıkla ve izle! İzlemeyen türk değildir !!

Savaş Çıkacak Oha YAAA – click on the link ->http://bit.ly…

RECEP TAYYİP ERDOĞAN ÖLDÜ, E-OKUL VE BİR ÇOK DEVLET SİTESİ KAPATILDI! bit.ly TÜRKİYE BİTİYOR!!

İnci Sözlük ve E-okul hacklendi! Detaylar için gir >> E-okul kapandı!

Justin Bieber ve bir çok ünlü öldü!! bit.ly İzlemeyen Kahrolsun !!

Ya sonumuz geldimi savaş çıkacakmış bakın – Click on the link above – > http://bit.ly/

JUSTİN BİEBER, RECEP TAYYİP ERDOĞAN ÖLDÜRÜLDÜ !! >> bit.ly GİRMEYEN KAHROLSUN!

Bu tarz paylaşımlara tıklamadan önce birkaç kez daha düşünün! Hele ki sisteminizde iyi ve güncel bir antivirüs yoksa, bu saldırılara ruhunuz bile duymadan maruz kalmış olacaksınız!

“Facebook’ta Yeni Bir Saldırı!” üzerine 3 yorum

  1. Güzel bir açıklama hocam. Bunları yakınımızdaki kişilere söylüyoruz fakat insanlarda bir genel anlamda bir paylaşım olması adına bir şey yapılabilir. Bir resim üzerinde örnek bir gösterimle “Güvenmediğiniz bağlantılara tıklamayınız. Sebebi şu: … ” gibi bir şey yapılabilir. Bunu yayabiliriz sanırım.

    Yanıtla
  2. Bilgilendirme için teşekkür ederim ağabey.Gerçekten arkadaşlarımın profillerinden saçma saçma gönderiler geliyor.Ben zaten biliyorum ama o tür uygulamalara ve linklere tıklayanlar bir sürü. 🙁 bit.ly tarzı kısaltılmış sitelerin adreslerini link uzatma siteleri ile görebiliriz.Bazı paylaşımlarda videonun ya da paylaşımın üzerine gelince apps.facebook.com/… şeklinde ibare belirmekte.Böyle paylaşımlara dikkat etmek gerek.

    Yanıtla

Yorum yapın