Tehlikeli Derecede İnandırıcı Oltalama (Phishing) Saldırısı (25.01.2017)
Güvenlik araştırmacıları Gmail kullanıcılarını hedef alan yeni bir oltalama saldırısı keşfettiler.
O kadar inandırıcı ki teknoloji ile haşır neşir insanları bile ağına düşürüp bilgilerinizi saldırgana kendi ellerinizle verebilirsiniz.
Saldırgan önce bir kurbanın Gmail hesabını ele geçiriyor. Sonra postalar içinde gezinerek ikincil atağa geçiyor.
İçinde dosya eklentisi olan bir posta bulup buradaki eklentinin görüntüsünü alarak sanki eklentiymiş gibi kendi sitelerine yönlendirme yapan bir link haline getiriyorlar.
Tanıdığınız birinden daha önce yazıştığınız bir konuda benzer bir posta göndererek otomatik olarak sizin güveninizi kazanmayı hedefliyorlar. Sanki eklentiyi tıklıyormuş gibi saldırganın sitesine yönlendiğinizde ise size Google hesap giriş ekranı karşılıyor. Tabii ki bir tuzak.
Adreste geçen accounts.google.com ifadesi ise çoğu insanı kandırmaya yetebilecek düzeyde.
Burada kullanılan teknik “data URI” olarak bilinen dosyanın tamamını adres çubuğuna yazmanıza imkan veren bir özellik aslında. Başta normal URL ile aynı renkte “data:text/html,” ibaresi ardından https://accounts.google.com.... gibi bir URL sizi karşılıyor. Devamına bakılırsa çok uzun bir dosya içeriği ile karşılaşıyorsunuz.
Bu kandırmacaya kanma olasılığı oldukça yüksek. Kanarsanız saldırganlar hemen sizin de Gmail hesabınıza girerek aynı işlemleri sizin postalarınızı kullanarak sizin tanıdıklarınıza da yapıyorlar.
Korunmanın yolu ise basit. İki faktörlü kimlik doğrulamayı aktif hale getirmek ve postalardaki eklere dikkat etmek.