Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Sıradaki içerik:
Firefox, İzleyicileri Basit Bir Numarayla Engelliyor
-
0
Mutlu
-
0
Eğlenmiş
-
0
Şaşırmış
-
0
Kızgın
-
Üzgün
Messenger, Facebook Şifrelerini Çalmak İçin Kötüye Kullanıldı
30 Haziran 2022 17:00
Siber güvenlik firması SpiderLabs, Messenger’daki chatbot yazılımını kullanan yepyeni bir kimlik avı kampanyası ortaya çıkardı.
Araştırmacılar, kampanyanın amacının insanların Facebook kimlik bilgilerini ve diğer çeşitli kişisel bilgilerini elde etmek olduğunu açıkladı.
İlk başta mağdur, Facebook’tan geliyormuş gibi davranarak, sayfasının sitenin topluluk standartlarını ihlal ettiğini ve 48 saat içinde sonlandırılacağını iddia eden bir e-posta alır.
E-posta ayrıca, mağdura fesih kararına itiraz etme şansı veren bir “Şimdi İtiraz Et” bağlantısı da taşır.
Bolca kırmızı bayrak
Neyse ki e-postanın içeriği, kullanıcıların mesajı sahte olarak tanımlamasına yardımcı olacak birkaç kırmızı bayrak içeriyor.
Örneğin, mesajın gövdesinde birkaç yazım ve dil bilgisi hatası var ve alıcının adı “Politika Sorunları” olarak görünüyor, Facebook bu gibi durumları işlemez.
Mağdur “Şimdi İtiraz Et” bağlantısına basarsa, daha sonra başka bir “Şimdi İtiraz Et” bağlantısına tıklamaları istendiği bir Messenger sohbet botuna götürülür. Bu, büyük olasılıkla herhangi bir e-posta güvenlik hizmetini atlatmak için yapılır. Çünkü sohbet botuna bağlantı kendi içinde kötü amaçlı değildir.
Burada, araştırmacılar daha fazla kırmızı bayrak buldular: Chatbot’un sahibi olan sayfa, kesinlikle Facebook’a ait olmayan bir @case932571902 tanıtıcısına sahip. Ayrıca boş, sıfır takipçi ve sıfır gönderi var.
Mağdur devam ederse, Google Firebase’de barındırılan bir web sitesine götürülür. Bu, bir Facebook “Destek Gelen Kutusu” olarak gizlenmiştir ve mağdurun, saldırganlara hassas verileri verdiği yer burasıdır.
Araştırmacılara göre, saldırganlar e-posta adresleri, cep telefonu numaraları, ad ve soyadları, sayfa adları ve tabi ki şifreler istiyor.
“Chatbot’lar dijital pazarlama ve canlı destekte çok büyük bir amaca hizmet ediyor. Bu nedenle siber saldırganların bu özelliği kötüye kullanması şaşırtıcı değil. İnsanlar, özellikle de görünüşte gerçek bir kaynaktan geliyorsa, içeriğinden şüphelenmeye meyilli değil” deniliyor.
“Spam gönderenlerin taklit ettikleri platformdan yararlanmaları, bu kampanyayı mükemmel bir sosyal mühendislik tekniği haline getiriyor. Her zaman olduğu gibi, herkese internette gezinirken dikkatli olmalarını ve istenmeyen e-postalarla etkileşime girmemelerini tavsiye ediyoruz.”
Benzer İçerikler
- Site İçi Yorumlar
TREND İÇERİKLER
Modemlerde 5 GHz modu nedir?
0
31 Ekim 2018
Android’li cihazınızla E-Kitap nasıl okunur?
0
31 Ekim 2018
SMS sonundaki kodlar nedir? Anlamları neler?
0
12 Kasım 2018
En iyi VPN uygulamaları – 2024
0
31 Ekim 2018
Yorum Yaz