Suçlular, Fortnite kullanıcı hesaplarını çalmayı hedefliyor ve bunu yapmak için Amerikan üniversitelerine ait web sitelerini kullanıyor.
BleepingComputer’ın yeni bir raporu, Stanford, MIT, Berkeley, UMass Amherst, Northeastern, Caltech ve diğer üniversitelere ait güvenliği ihlal edilmiş web sitelerinden yararlanan devam eden bir kimlik avı kampanyası bulduğunu iddia ediyor.
Twitter kullanıcısı g0njxa tarafından ihbar edilen yayın, Fortnite ve hediye kartı spam sitelerini barındıran, TWiki veya MediaWiki (içerik yönetim sistemleri ve web uygulama platformları) tarafından desteklenen birden fazla web sitesi olduğunu söylüyor.
Beleş yemek yok
Görünüşe göre birisi bu web sitelerini ele geçirmeyi ve diğer şeylerin yanı sıra ücretsiz hediye kartları ve ücretsiz Fortnite oyun içi para birimi sunan sahte web sitelerini tanıtan wiki sayfaları yüklemeyi başardı.
Bu sayfalarda tanıtılan bağlantılara tıklayan ziyaretçiler, Fortnite’ı taklit eden bir giriş formu göreceklerdir. Kimlik bilgilerini girmeye çalışırlarsa, onları doğrudan saldırganlara verirler.
“V Bucks’ı kazanmanın en verimli yolunu arayan hevesli bir Fortnite oyuncusu musunuz? Eğer öyleyse, doğru yere geldiniz!” kötü niyetli biri (yeni sekmede açılır) sayfalar okur.
Yayın, üniversite sitelerinin yanı sıra bazı hükümet web sitelerinin de aynı amaçla kötüye kullanıldığını iddia ediyor ve bir Brezilya eyalet hükümeti tarafından barındırılan mini sitelerin yanı sıra Avrupa Birliği’nden Europa.eu’dan bahsediyor. İkinci durumda, Europass e-Portföy hizmetinden (bir iş arama portalı) yararlanılmış görünmektedir.
Görünüşe göre BleepingComputer dışında hiçbir siber güvenlik araştırmacısı henüz soruşturmaya katılmadı. Şu anda, saldırının arkasında kimin olduğunu veya bu web sitelerini tehlikeye atmak için herhangi bir kötü amaçlı yazılım kullanıp kullanmadıklarını veya sıfır gün güvenlik açıklarından yararlanıp yararlanmadıklarını bilmiyoruz. Yayın, MediaWiki’nin geçen ay güvenlik güncellemeleri yayınladığını, ancak bunların hiçbiri bu kampanyayı ele almadığını söylüyor.
MediaWiki ve TWiki sitelerini işleten sistem yöneticileri, sitelerinde “hediye kartı”, “Fortnite” ve benzeri kötü amaçlı içerik araması yapmalıdır.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)