Twitter Phishing Saldırısı twittejr.com/session_verify

Bugün birkaç tane Twitter üzerinden DM mesajı aldım. Aldığım mesajları incelerken bir Twitter Phishing saldırısı olduğunu fark ettim. Sizleri de şimdiden uyarayım sanırım bu aralar Twitter üzerinde yeni bir Phishing saldırısı popüler olmuş. Saldırıda kullanıcı şifreleri çalınarak follow listesine DM mesajlar atarak kendi linkini gönderiyor.

Gönderilen bağlantı adresine dikkat ederseniz e-postanızda kısaltılmış bir bağlantı adresi. Fakat Twitter.com’un standar t.co bağlantısı kullanılmadığını göreceksiniz.

This made me laugh so hard when i saw this about you lol http://ez.cm/Xbg5tK

Şeklinde gelen DM mesajındaki Ez.cm kısatması kullanılan mesajı açıldığı zaman  http://twittejr.com/session_verify/  adresine yönlendirilmekte.  Bu adres aynen Twitter.com’un tasarımını kullanmakta. Fakat adres Twitter.com yani GERÇEK TWITTER DEĞİL! Karşınıza gelen Twitter Fake (Gerçek olmayan sayfa) sayfasında user girişi yaptığınız zaman kullanıcı adınız ve şifrenizi ele geçiriyorlar!

Kısacası Twitter’iniz ve kişisel bilgileriniz ele geçirilmekte…

Bu saldırıda kurbana orjinal adresten gelen bir link gibi mail atılır ve bağlantıyı tıklatıp bir şekilde parola ve kullanıcı bilgileri istenir. Eğer bu saldırıyı gerçek zannedip tıklarsanız karşınızdaki forma gireceğiniz tüm bilgiler (Hacker) kötü niyetli kişilerin eline geçer.  Dünyada en çok kullanılan bu saldırı tekniği ile malesef ki bilinçsiz kullanıcılar oltaya geliyor.

Bu tip bir mail alırsanız lütfen bağlantı adresini tıklamadan önce gönderenin kimliğine ve bağlantının yönlendiği adrese dikkat ediniz. Aksi takdirde gerçek sanarak şifrelerinizi kaptırabilirsiniz. Eğer bu URL kısaltmasına tıkladıysanız, DM olarak gönderilen bu mesajdaki URL’ye gittiyseniz hemen Twitter şifrenizi değiştiriniz!

 

“Twitter Phishing Saldırısı twittejr.com/session_verify” üzerine 2 yorum

  1. onlar bu fake siteleri yapmaktan bazıları da tıklamaktan ve şifreleri çalınınca ahlayan vahlayan olmaktan bıkmadı.

    Cevapla
  2. Bana t.co kısaltması ile geldi, tıkladım, açılan sayfada şifre girmemiş olsam da şifremi değiştirdim. :)

    Cevapla

Yorum yapın

teakolik hamza şamlıoğlu blog logo

Wordpress altyapısını kullandığımız bu sistem, Sunucu Çözümleri firmasında yüksek performans sağlayan özel sunucularda barındırılmaktadır. Görüntülemek için en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Ayrıca Sitedeki içeriği istediğiniz gibi çarpabilirsiniz. :)