fbpx
Back to Blog

Instagram “Yardım Merkezi” Konulu Oltalama Saldırısı

Oltalama Saldırısı Hakkında

Siber Güvenlik Araştırmacıları, İnstagram kullanıcılarını hedef alan ve uygulama üzerinden doğrudan mesajlar aracılığıyla kullanıcılara iletilen ve kullanıcı bilgisini çalmaya yönelik profesyonel oltalama saldırısına karşı uyarıyor.

Türk Siber Güvenlik Araştırmacıları, “Saldırganlar, İnstagram kullanıcı parola ve e-posta bilgilerini çalmak amacıyla kullanıcılara Instagram firmasından geliyormuş gibi gözüken meşru mesajlar gönderiyor” bilgisini belirttiler.

Araştırmacılar, kampanyanın yüzlerce ünlü kişileri, yeni firma kuran işletme sahiplerini ve Instagram ‘da büyük takipçileri olan diğer kuruluş ve kişileri hedeflediğini söyledi. Bu profesyönel saldırı, ilk olarak Instagram ‘da 16.000 ‘den fazla takipçisi olan bir polis memurunun hedef alınmasının ardından araştırmacılarına radarına girdi.

Oltalama Saldırısının Detayları

Saldırganlar önceki oltalama saldırılarında, hedef kişilere e-posta üzerinden oltalama e-postası göndermiş olsa da, şimdi ise saldırganlar e-posta yerine Instagram platformu üzerinden oltalama mesajlarını gönderiyorlar. Saldırganlar Instagram Yardım Merkezi gibi davranıyorlar ve hesap sahibine karşı bir telif hakkı ihlali şikayetinde bulunulduğunu ve hesaplarının artık silinme riskiyle karşı karşıya olduğunu iddia ediyorlar.

Oltalama Saldırısında Kullanılan Mesaj

 

Kurban, mesaj içerisindeki siteye girdiğinde birebir gerçek gözüken Instagram sayfası ile karşılaşır ve kullanıcıdan Instagram Kullanıcı Adı bilgisini girip İleri butonuna tıklar. Daha sonra karşısına birebir gerçek gözüken Instagram giriş sayfası açılır ve kullanıcıdan e-posta adresi ve instagram parolasını girmesini talep eder. Eğer kullanıcı bilgilerini girip ardından Devam butonuna tıklarsa, girdiği tüm bilgiler açık şekilde saldırganın eline geçmiş oluyor.

Kullanıcı daha önce Instagram ‘da oturum açmışsa ve Devam butonuna tıkladıktan sonra direkt olarak Instagram gerçek web sitesine yönlendiriliyor ve kullanıcı önceden oturum açtığı için, tüm bu işlemlerin sanki oltalama saldırısı değilde, gerçek olduğu yanılmasına yol açıyor.

Oltalama Saldırısında Kullanılan HTML

Karasek adlı gazeteci Threatpost ‘a “Bazı kurbanlar Google ‘da bulunan bilgilerle şantaş yapılacak kadar ünlü olabilir dedi.” Ardından “Kurbanların çoğu aynı parola ve e-posta adresleriyle tüm sosyal medya platformlarında kullanıyor, böylece saldırgan Instagram parolasını ve e-posta adresini elde ettikten sonra diğer sosyal medya platformlarından ‘da kurbanın hesaplarına ulaşabilir ve çok büyük veri sızıntısına ve şantaj gibi sebeplere yol açabilir” sözünü ekledi.

Saldırganlar Instagram kimlik bilgilerini ele geçirdikten sonra hesaba giriş yapıyor ardından kişinin Instagram hesabında bağlı cep telefonu numarasının bağlantısını kesiyor ve hesaba bağlı e-postayı değiştiriyorlar. 

Siber Güvenlik Araştırmacıları, Instagram kullanıcılarına, başka bir site için hesap kimlik bilgileri isteyen görünüşte meşru sitelere karşı dikkatli olmalarını tavsiye ediyor.

Ayrıca, kullanıcılar “Her gelen mesaj içeriğindeki yazım hatalarını incelemeli” ve “bağlantıları asla açmamalı veya şüpheli kaynaklardan gelen ekleri (dosyaları) indirmemelidir. Araştırmacılar, beklenen web sitesinden farklı bir adres gösterip göstermediğini kontrol etmek için mesaj içerisindeki URL’nin üzerine mouse ile gelin ve URL adresini kontrol edin” uyarısında bulundular.

Oltalama Saldırılarına Karşı Ne Yapmalı? 

Oltalama saldırıları, fidye yazılımları, çevrimiçi şifreler, banka bilgileri veya para gibi kişisel bilgileri çalmaya çalışan siber suçları içermektedir. Çoğu zaman saldırgan, saygın bir şirketten geliyormuş gibi görünen bir e-posta, sms, telefon görüşmesi veya hatta sahte bir web sitesi kullanır.

Oltalama saldırılarına karşı kurumunuzu nasıl güvende tutabilirsiniz adlı dökümanımıza buradan ulaşabilirsiniz.

Kurumlar çalışanlarını sürekli Siber Güvenlik Eğitimleri ile eğitmek, oltalama saldırılarına karşı ve e-posta üzerinden gelecek zararlı yazılımlar, bilgi ifşası gibi saldırıları risklerini azaltmış ve kurumunuzu, çalışanları eğiterek korumuş olursunuz. Çalışanlarınıza, şüpheli e-posta ve sahte web sayfalarını nasıl anlayacaklarını öğreterek, oltalama saldırılarına karşı çalışanlarınızın siber güvenlik farkındalıklarını arttırmış olursunuz.

Bilgi Güvenliği Farkındalık Eğitimler

Keepnet Labs Eğitim Modülü sayesinde çalışanlarınıza her ay yenilenen Türkçe ve İngilizce dillerinde HTML5 Eğitim Sunumları, yine Türkçe ve İngilizce dilinde Animasyon Eğitim Videoları, Posterler, Ekran Koruyucuları, Siber Güvenlik Haber Bültenleri, İpuçları, Ninjio Animasyon Eğitim Videoları, zengin eğitim materyalleri sayesinde çalışanlarınızın siber güvenlik farkındalıklarını arttıracak çalışmalar yapabilir ve otomatik raporlar alabilirsiniz.

Phishing simülasyonu

Keepnet Labs Oltalama Simülasyon Modülü, 750+ ‘den fazla Türkçe, İngilizce, Almanca, Fransızca vb toplamda 8 dilde ve her biri farklı oltalama kampanyası sunmaktadır. Oltalama kampanyalarını kurumunuza özgü özelleştirip ardından çalışanlarınıza gerçek dünyada kullanılan bu oltalama kampanyalarını göndererek, onların bir oltalama e-postasına karşı farkındalıklarını ölçebilirsiniz ve yine bu modül sayesinde kullanıcılarınıza oltalama e-postalarının nasıl göründüğünü ve sahte internet sitelerinde neleri kontrol etmeleri gerektiğini konusunda bilinçlendi bilirsiniz. Otomatik oltalama kampanyasının sonuçlarını raporda inceleyebilir ve kaç kiş oltalama e-postasını açtı, linke tıkladı, bilgilerini kaptıran kişiler gibi istatistikleri canlı olarak izleyebilirsiniz.

Share this post

Back to Blog