Bugün birkaç tane Twitter üzerinden direk mesaj aldım. Aldığım mesajların bir Twitter Phishing saldırısı yani Twitter hesabınızı ele geçirmek için oluşturulan bir saldırı olduğunu fark ettim.
Dünyada en çok kullanılan ve en başarılı olan Phishing tekniği ile maalesef ki bilinçsiz veya dikkatsiz kullanıcılar oltaya geliyor.
Saldırıda karşı tarafa DM ile (direk mesaj) bir bağlantı gönderiliyor. Bu bağlantıya tıklayan kurban, Twitter’ın giriş (login) sayfası ile karşılaşıyor. Ancak bu sayfa sahte!
Örnek Mesaj; Buna mutlaka bakmalısın: goo.gl/WKXXXX
Şeklinde gelen mesaj, görüldüğü gibi merak uyandıran cinsten, bağlantıyı tıkladığınız zaman ise,
[mavi]Twiter.Kim ismindeki sahte bir alan adına yönlendiriliyorsunuz. Adres çubuğu üzerindeki URL adresine dikkat etmezseniz, birebir Twitter’ın kopyasını yaptıkları için, şifrenizi ve kullanıcı adınızı kendi elleriniz ile girerek, kurban olabilirsiniz![/mavi]
Bu metin içerisindeki Twitter.kim bağlantı adresini tıkladığınızda SAHTE Twitter arayüzü açılıyor ve sizlerden Twitter kullanıcı adı ve şifrenizi girmenizi istiyor.
Halbuki açılan adres Twitter.com değil!
Elbette ki dikkatsiz, yoğun, saldırıya maruz kalabileceğini düşünmeyen, adrese bakmayan gibi birçok kullanıcı şifresini kaptırabilmekte…
Twitter’ın bir kopyası, sahte bir sayfa! Twiter.Kim
Yeni saldırı adresi: Twiter.party/__login/
Aman dikkat!
Bu saldırıya maruz kaldığınız zaman, hesabınızın kontrolü karşı tarafa geçiyor ve tüm listenize yine Twitter’dan DM mesajı gönderilerek, takipçilerinize saldırı başlıyor. Doğal olarak çok hızlı bir şekilde yayılıyor.
Daha önceleri, Bit.ly URL kısaltma servisi kullanılırken, şimdi Google’ın URL kısaltma servisinin kullanıldığını görüyoruz.
Aynı zamanda dikkat ederseniz sahte Twitter sitesi Twiter.Kim üzerinde, SSL sertifikası da satın alındığı ve kullanıldığı görülüyor!
Kısacası Twitter’ın kopyasını yapmak için çok uğraşılmış olduğu belli!
[kirmizi]Phishing saldırısına Türkçe karşılık olarak yemleme denilmektedir. Kullanıcılara, bu tarz benzer adresler, kısaltılmış bağlantılarla kullanıcı adı ve şifresi sorulur. Dikkat etmeyen yüz binlerce kişi birkaç saat içerisinde bu saldırıda şifrelerini kaptırabilir. İşin kötüsü siz kaptırdınız mı arkadaşlarınızın da tehlikeye düşmesi mümkün![/kirmizi]
Ne yapabiliriz?
- Öncelikle URL adresini tıklamayın!
- Tıkladıysanız açılan adres satırına dikkat edin!
- Dikkat ederseniz, .com değil, aynı zamanda Twitter yerine Twiter yazılmış!
Eğer saldırıya maruz kaldınız ve şifrenizi Twitter.kim SAHTE adresine girdiyseniz, hemen şifrenizi değiştirin ve Twitter’ın Ayarlar > Uygulamalar bölümünde yer alan uygulamaları “Erişimi Kaldır” butonu ile devre dışı bırakın!
4 yıl önce de benzer bir yazınız var, onlar vazgeçmiyor siz de engel oluyorsunuz. Teşekkürler 🙂
Eyvallah 🙂 Elimizden geldiğince
Bilgi için teşekkürler, sanırım ben bu oltaya geldim.
http://whois.domaintools.com/twiter.kim
adamin domain bilgileri de feyk 🙁
Bana DM üzerinden değil Gmail üzerinden ulaşmış arkadaşlar. Bunda hatırlatmakta fayda var.
bundan kurtulabilmek için bir yol var mı? şifremi değiştirdim ama sonrasında gitmiş yine birilerine mesaj. uygulamalarda da yok
Önce uygulamaların yetkisini kaldırın. Ayarlar > Uygulamalar > Erişimi Kaldır
Sonra şifreyi değiştirin. Oturumu kapatıp, tekrar oturumu açın.
icann a mı şşikayet etsek kayıt edici fimaya mı ;/
bunlardan çok fazla var hangi birini kapatıcan
Merhaba Hamza Hocam,,
Olayın vehameti o kadar büyükki bu dm herkese gitmiş.Demekki milyonlarca vatandaşımız yemlenmiş 🙁
dikkat etmek lazım , her şey dikkatli olmakla başlıyor , güvenlik 2. sırada…
Gençliğimde fake hotmail ve yahoo bedava kontör işleri ile egemteam adını duyuran ben bile bu gelen özel mesajdaki linke tıkladım
url anormal gelsede bi anlık tıkladım ve şifremi girdim . allahtan hemen farkkettim
ancak bu iş bilmenin cok ötesinde anlık dalgınlıgınıza boş anınıza denk geliyor
mesela bana bu videodaki senmisin sana c ok benziyor demiş
bende kek gibi yeni eklediğim videoyumu diyor acaba idye tıkladım
aman haa.. . eskiden biz bunu kendimizi tatmin içi,n yapardık
şimdi ise yalancılıgın sahteciliğin hırsızlıgın adı hackerlık olmuş
yazık …