Bilgisayar korsanları Snapchat ve kredi kartlarıyla verilerinizi çalıyor!

Bilgisayar korsanları yeni kimlik avı yöntemiyle bazı Amerikan Express ve Snapchat kullanıcılarının verilerini çalmaya çalışıyor. Yeni dolandırma yöntemiyle ilgili detayları bu haberimizde bulabilirsiniz.

Bilgisayar korsanları Snapchat ve kredi kartlarıyla verilerinizi çalıyor!
Güncelleme: 08.08.2022 15:00

E-posta odaklı bir güvenlik firması, güvenli olmayan Amerikan Express ve Snapchat sitelerini hedef alan bir kimlik avı saldırısı olduğunu açıkladı. Tespit edilen dolandırıcılık yöntemi korsanların kurbana bir yönlendirme URL'sine izin veren, trafiği kullanıcı bilgilerini çalmak için kullanan ve sahte sitelere yönlendiren yöntemlerle yapıyorlar.

Maryland merkezli güvenlik şirketi Inky Security, mayıs ortasından temmuz ortasına kadar güvenlik açığıyla ilgili saldırı etkinliğini izledi. Kimlik avı saldırısı, şüphelenilmeyen Google Workspace ve Microsoft 365 kullanıcılarının kimlik bilgilerini öğrenmek ve toplamak için güvenlik açığına ( CWE-601 ) ve popüler marka tanınırlığına dayanıyor.

Bu saldırılar ayrıca Snapchat ve Amerikan Express gibi siteleri de hedef aldı. Snapchat tabanlı saldırılar, iki buçuk aylık bir süre içinde 6.800'den fazla saldırıyla sonuçlandı. Amerikan Express tabanlı saldırılar ise çok daha etkiliydi ve sadece iki günde 2.000'den fazla kullanıcıyı etkiledi.

Bilgisayar korsanları kredi kartı ve Snapchat ile verilerinizi çalıyor!

Dolandırıcıların kullandığı sahte Microsoft Office maili ve yönlendirdikleri site

Snapchat tabanlı sahte e-postalar kullanıcıları, kullanıcı kimlik bilgilerini toplamak için sahte DocuSign, FedEx ve Microsoft sitelerine yönlendirdi. Snapchat'in yönlendirme güvenlik açığı, bir yıldan daha uzun bir süre önce openbugbounty tarafından tespit edilmişti. Ne yazık ki bu güvenlik açığı halen giderilmemiş gibi görünüyor.

American Express, kullanıcıları Snapchat tabanlı saldırılarda kullanılana benzer bir Office 365 giriş sayfasına yönlendiren bu güvenlik açığını gidermiş görünüyor.

Bu özel kimlik avı saldırısı üç temel tekniği kullanıyor: Marka kimliğine bürünme, kimlik bilgisi toplama ve ele geçirilen hesaplar.

Marka tanıma, kullanıcının kimlik bilgilerinin dolandırıcı siteye girilmesine ve bu siteden toplanmasına yol açan, potansiyel kurbana güven duygusu yaratmak için tanınabilir logolara ve ticari markalara dayanıyor. Bilgisayar korsanları, bu bilgileri bir kez topladığında çalınan bilgileri kâr amacıyla diğer suçlulara satabilir veya bilgileri kurbanın kişisel ve finansal bilgilerine erişmek ve elde etmek için de kullanabilirler.

İkinci el otomobil sektöründe fiyatlar düşecek!İkinci el otomobil sektöründe fiyatlar düşecek!Otomobil
Google Microsoft
O ülkenin kripto para birimlerine ilgisi 2022'de neredeyse %30 düştü! O ülkenin kripto para birimlerine ilgisi 2022'de neredeyse %30 düştü!
En yeni ve en ucuz Realme telefonlar! Sadece 2300 TL! En yeni ve en ucuz Realme telefonlar! Sadece 2300 TL!
Qualcomm'un en güçlü çipini kullanacak telefonlar belli oldu Qualcomm'un en güçlü çipini kullanacak telefonlar belli oldu
Popüler Haberler
Xiaomi 15 serisinin özellikleri ortaya çıktı, rakipler şaşkın nasıl rekabet edeceğiz? Xiaomi 15 serisinin özellikleri ortaya çıktı, rakipler şaşkın nasıl rekabet edeceğiz?
İçten yanmalı motora sahip ticari araçlar yasaklanıyor, işte tarih İçten yanmalı motora sahip ticari araçlar yasaklanıyor, işte tarih
Galatasaray’ın yeni 10 numarası Kevin De Bruyne İstanbul’a geliyor, işte alacağı maaş Galatasaray’ın yeni 10 numarası Kevin De Bruyne İstanbul’a geliyor, işte alacağı maaş
Mazda yine şovunu yaptı; işte elektrikli SUV modeli Mazda yine şovunu yaptı; işte elektrikli SUV modeli
Xiaomi'den TOGG'a gözdağı, herkesi ezip geçeceğiz Xiaomi'den TOGG'a gözdağı, herkesi ezip geçeceğiz
Kredi kartı borcu olanlar için en kötü gün, hemen ödemeniz gerekiyor Kredi kartı borcu olanlar için en kötü gün, hemen ödemeniz gerekiyor