Dikkat, Twitter DM Phishing Saldırısı

Bugün birkaç tane Twitter üzerinden direk mesaj aldım. Aldığım mesajların bir Twitter Phishing saldırısı yani Twitter hesabınızı ele geçirmek için oluşturulan bir saldırı olduğunu fark ettim.

Dünyada en çok kullanılan ve en başarılı olan Phishing tekniği ile maalesef ki bilinçsiz veya dikkatsiz kullanıcılar oltaya geliyor.

Saldırıda karşı tarafa DM ile (direk mesaj) bir bağlantı gönderiliyor. Bu bağlantıya tıklayan kurban, Twitter’ın giriş (login) sayfası ile karşılaşıyor. Ancak bu sayfa sahte!

Örnek Mesaj; Buna mutlaka bakmalısın: goo.gl/WKXXXX

Şeklinde gelen mesaj, görüldüğü gibi merak uyandıran cinsten, bağlantıyı tıkladığınız zaman ise,
[mavi]Twiter.Kim ismindeki sahte bir alan adına yönlendiriliyorsunuz. Adres çubuğu üzerindeki URL adresine dikkat etmezseniz, birebir Twitter’ın kopyasını yaptıkları için, şifrenizi ve kullanıcı adınızı kendi elleriniz ile girerek, kurban olabilirsiniz![/mavi]

Bu metin içerisindeki Twitter.kim bağlantı adresini tıkladığınızda SAHTE Twitter arayüzü açılıyor ve sizlerden Twitter kullanıcı adı ve şifrenizi girmenizi istiyor.

Halbuki açılan adres Twitter.com değil!  

Elbette ki dikkatsiz, yoğun, saldırıya maruz kalabileceğini düşünmeyen, adrese bakmayan gibi birçok kullanıcı şifresini kaptırabilmekte…

Twitter’ın bir kopyası, sahte bir sayfa! Twiter.Kim

Twitter_Sahte_saldiri

Yeni saldırı adresi: Twiter.party/__login/

Aman dikkat!

Bu saldırıya maruz kaldığınız zaman, hesabınızın kontrolü karşı tarafa geçiyor ve tüm listenize yine Twitter’dan DM mesajı gönderilerek, takipçilerinize saldırı başlıyor. Doğal olarak çok hızlı bir şekilde yayılıyor.

Daha önceleri, Bit.ly URL kısaltma servisi kullanılırken, şimdi Google’ın URL kısaltma servisinin kullanıldığını görüyoruz.

Aynı zamanda dikkat ederseniz sahte Twitter sitesi Twiter.Kim üzerinde, SSL sertifikası da satın alındığı ve kullanıldığı görülüyor!

Kısacası Twitter’ın kopyasını yapmak için çok uğraşılmış olduğu belli!

[kirmizi]Phishing saldırısına Türkçe karşılık olarak yemleme denilmektedir.  Kullanıcılara, bu tarz benzer adresler, kısaltılmış bağlantılarla kullanıcı adı ve şifresi sorulur. Dikkat etmeyen yüz binlerce kişi birkaç saat içerisinde bu saldırıda şifrelerini kaptırabilir. İşin kötüsü siz kaptırdınız mı arkadaşlarınızın da tehlikeye düşmesi mümkün![/kirmizi]

Ne yapabiliriz?

  • Öncelikle URL adresini tıklamayın!
  • Tıkladıysanız açılan adres satırına dikkat edin!
  • Dikkat ederseniz, .com değil, aynı zamanda Twitter yerine Twiter yazılmış!

Eğer saldırıya maruz kaldınız ve şifrenizi Twitter.kim SAHTE adresine girdiyseniz, hemen şifrenizi değiştirin ve Twitter’ın Ayarlar > Uygulamalar bölümünde yer alan uygulamaları “Erişimi Kaldır” butonu ile devre dışı bırakın!

“Dikkat, Twitter DM Phishing Saldırısı” üzerine 13 yorum

  1. bundan kurtulabilmek için bir yol var mı? şifremi değiştirdim ama sonrasında gitmiş yine birilerine mesaj. uygulamalarda da yok

    Yanıtla
    • Önce uygulamaların yetkisini kaldırın. Ayarlar > Uygulamalar > Erişimi Kaldır
      Sonra şifreyi değiştirin. Oturumu kapatıp, tekrar oturumu açın.

      Yanıtla
  2. Merhaba Hamza Hocam,,
    Olayın vehameti o kadar büyükki bu dm herkese gitmiş.Demekki milyonlarca vatandaşımız yemlenmiş 🙁

    Yanıtla
  3. Gençliğimde fake hotmail ve yahoo bedava kontör işleri ile egemteam adını duyuran ben bile bu gelen özel mesajdaki linke tıkladım
    url anormal gelsede bi anlık tıkladım ve şifremi girdim . allahtan hemen farkkettim

    ancak bu iş bilmenin cok ötesinde anlık dalgınlıgınıza boş anınıza denk geliyor

    mesela bana bu videodaki senmisin sana c ok benziyor demiş
    bende kek gibi yeni eklediğim videoyumu diyor acaba idye tıkladım

    aman haa.. . eskiden biz bunu kendimizi tatmin içi,n yapardık

    şimdi ise yalancılıgın sahteciliğin hırsızlıgın adı hackerlık olmuş
    yazık …

    Yanıtla

Yorum yapın