Dikkat, Twitter DM Phishing Saldırısı

Bugün birkaç tane Twitter üzerinden direk mesaj aldım. Aldığım mesajların bir Twitter Phishing saldırısı yani Twitter hesabınızı ele geçirmek için oluşturulan bir saldırı olduğunu fark ettim.

Dünyada en çok kullanılan ve en başarılı olan Phishing tekniği ile maalesef ki bilinçsiz veya dikkatsiz kullanıcılar oltaya geliyor.

Saldırıda karşı tarafa DM ile (direk mesaj) bir bağlantı gönderiliyor. Bu bağlantıya tıklayan kurban, Twitter’ın giriş (login) sayfası ile karşılaşıyor. Ancak bu sayfa sahte!

Örnek Mesaj; Buna mutlaka bakmalısın: goo.gl/WKXXXX

Şeklinde gelen mesaj, görüldüğü gibi merak uyandıran cinsten, bağlantıyı tıkladığınız zaman ise,

Twiter.Kim ismindeki sahte bir alan adına yönlendiriliyorsunuz. Adres çubuğu üzerindeki URL adresine dikkat etmezseniz, birebir Twitter’ın kopyasını yaptıkları için, şifrenizi ve kullanıcı adınızı kendi elleriniz ile girerek, kurban olabilirsiniz!

Bu metin içerisindeki Twitter.kim bağlantı adresini tıkladığınızda SAHTE Twitter arayüzü açılıyor ve sizlerden Twitter kullanıcı adı ve şifrenizi girmenizi istiyor.

Halbuki açılan adres Twitter.com değil!  

Elbette ki dikkatsiz, yoğun, saldırıya maruz kalabileceğini düşünmeyen, adrese bakmayan gibi birçok kullanıcı şifresini kaptırabilmekte…

Twitter’ın bir kopyası, sahte bir sayfa! Twiter.Kim

Yeni saldırı adresi: Twiter.party/__login/

Aman dikkat!

Bu saldırıya maruz kaldığınız zaman, hesabınızın kontrolü karşı tarafa geçiyor ve tüm listenize yine Twitter’dan DM mesajı gönderilerek, takipçilerinize saldırı başlıyor. Doğal olarak çok hızlı bir şekilde yayılıyor.

Daha önceleri, Bit.ly URL kısaltma servisi kullanılırken, şimdi Google’ın URL kısaltma servisinin kullanıldığını görüyoruz.

Aynı zamanda dikkat ederseniz sahte Twitter sitesi Twiter.Kim üzerinde, SSL sertifikası da satın alındığı ve kullanıldığı görülüyor!

Kısacası Twitter’ın kopyasını yapmak için çok uğraşılmış olduğu belli!

Phishing saldırısına Türkçe karşılık olarak yemleme denilmektedir.  Kullanıcılara, bu tarz benzer adresler, kısaltılmış bağlantılarla kullanıcı adı ve şifresi sorulur. Dikkat etmeyen yüz binlerce kişi birkaç saat içerisinde bu saldırıda şifrelerini kaptırabilir. İşin kötüsü siz kaptırdınız mı arkadaşlarınızın da tehlikeye düşmesi mümkün!

Ne yapabiliriz?

• Öncelikle URL adresini tıklamayın!
• Tıkladıysanız açılan adres satırına dikkat edin!
• Dikkat ederseniz, .com değil, aynı zamanda Twitter yerine Twiter yazılmış!

Eğer saldırıya maruz kaldınız ve şifrenizi Twitter.kim SAHTE adresine girdiyseniz, hemen şifrenizi değiştirin ve Twitter’ın Ayarlar > Uygulamalar bölümünde yer alan uygulamaları “Erişimi Kaldır” butonu ile devre dışı bırakın!