arkamikontrolet
New member
Phishing yahut bilinen bir öbür asıyla ‘oltalama taktiği’, dolandırıcıların rastgele bir biçimde bireylere bilinen websitelerden, bankalardan, kredi kartı şirketlerinden, e-posta yahut internet hizmeti sağlayıcılarından gönderilmiş üzere gözüken e-postalar yoluyla data hırsızlığı yapmak için yaygın olarak kullanılan, pek tehlikeli bir formüldür.
Son vakit içinderda dolandırıcılar ise alıcıları phishing bildirilerini açmalarını engelleyen tedbirlere karşı yeni teknikler geliştirmiş üzere duruyor. İşte bu tekniklerden birisi; bir siber güvenlik firması Cofense tarafınca yakın vakitte keşfedildi. Buna göre bir kampanyada kullanılan iletilerin, Almanya merkezli finans kurumları Sparkasse ve Volksbanken Raiffeisenbanken’in kullanıcılarını dolandırmak ve dijital bankacılık ayrıntılarını çalmak için QR kodlarını kullandığı ortaya çıktı.
QR kodlu phishing bildirileri, dolandırıcılığa karşı alınan tedbirler tarafınca sıklıkla tespit edilemiyor
İhtimamla hazırlanmış ve güzel yapılandırılmış olan phishing bildirileri; genelde alıcıları kandırmak için banka tarafınca uygulanan bilgi siyaseti değişikliklerine onay vermelerini yahut onlardan yeni güvenlik prosedürlerini gözden geçirmelerini istemek üzere birfazlaca farklı hileyi kapsıyor. Olağanda phishing iletisinde bulunan temasa tıklayan alıcılar, ondan sonrasındasında Google’ın feed proxy hizmeti “FeedBurner” aracılığıyla phishing açılış sayfasına yönlendirilir; lakin bu sefer durumlar biraz farklı üzere duruyor.
Buna bakılırsa gerçekleşen son taarruzlarda dolandırıcılar, alıcılara temas yerine, e-posta filtrelerinin bildirileri berbat gayeli olarak işaretlemesini zorlaştıran QR kodlar göndermeye başladı. Yayınladığı son tahlilde Cofense ise, “Phishing siteleri pek misal. Kullanıcılara evvel bankalarının pozisyonu yahut BLZ banka kodu, akabinde ilgili kullanıcı ismi ve PIN sorulur. Bu bilgi sağlandıktan daha sonra, bir yükleme sayfası, kullanıcıdan oturum açma sayfasını bir sefer daha görüntülemedilk evvel doğrulama için beklemesini ister, bu sefer kimlik ayrıntılarının yanlış olduğu konusunda ikazda bulunur, bu yaygın bir kimlik avı taktiğidir.” sözlerine yer verdi.
Son vakit içinderda dolandırıcılar ise alıcıları phishing bildirilerini açmalarını engelleyen tedbirlere karşı yeni teknikler geliştirmiş üzere duruyor. İşte bu tekniklerden birisi; bir siber güvenlik firması Cofense tarafınca yakın vakitte keşfedildi. Buna göre bir kampanyada kullanılan iletilerin, Almanya merkezli finans kurumları Sparkasse ve Volksbanken Raiffeisenbanken’in kullanıcılarını dolandırmak ve dijital bankacılık ayrıntılarını çalmak için QR kodlarını kullandığı ortaya çıktı.
QR kodlu phishing bildirileri, dolandırıcılığa karşı alınan tedbirler tarafınca sıklıkla tespit edilemiyor
İhtimamla hazırlanmış ve güzel yapılandırılmış olan phishing bildirileri; genelde alıcıları kandırmak için banka tarafınca uygulanan bilgi siyaseti değişikliklerine onay vermelerini yahut onlardan yeni güvenlik prosedürlerini gözden geçirmelerini istemek üzere birfazlaca farklı hileyi kapsıyor. Olağanda phishing iletisinde bulunan temasa tıklayan alıcılar, ondan sonrasındasında Google’ın feed proxy hizmeti “FeedBurner” aracılığıyla phishing açılış sayfasına yönlendirilir; lakin bu sefer durumlar biraz farklı üzere duruyor.
Buna bakılırsa gerçekleşen son taarruzlarda dolandırıcılar, alıcılara temas yerine, e-posta filtrelerinin bildirileri berbat gayeli olarak işaretlemesini zorlaştıran QR kodlar göndermeye başladı. Yayınladığı son tahlilde Cofense ise, “Phishing siteleri pek misal. Kullanıcılara evvel bankalarının pozisyonu yahut BLZ banka kodu, akabinde ilgili kullanıcı ismi ve PIN sorulur. Bu bilgi sağlandıktan daha sonra, bir yükleme sayfası, kullanıcıdan oturum açma sayfasını bir sefer daha görüntülemedilk evvel doğrulama için beklemesini ister, bu sefer kimlik ayrıntılarının yanlış olduğu konusunda ikazda bulunur, bu yaygın bir kimlik avı taktiğidir.” sözlerine yer verdi.