Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Yeni Hayalet Phishing Dalgası E-posta Güvenliğini Tehdit Ediyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Yeni Hayalet Phishing Dalgası E-posta Güvenliğini Tehdit Ediyor

Siber Güvenlik

Acil: Yeni Hayalet Phishing Dalgası E-posta Güvenliğini Tehdit Ediyor

teknomers
Son güncelleme: 8 Temmuz 2026 17:38
teknomers
Paylaş
Paylaş

Aylardır süren EvilTokens kampanyası, ABD ve Avrupa’daki işletmeleri hedef alarak yeni bir e-posta güvenliği açığını ortaya çıkardı. Bu “hayalet phishing” tekniği, kötü niyetli sayfanın kurbanın tarayıcısında görünmeden şifrelenmiş bir şekilde saklanmasını sağlıyor.

Contents
  • Görünüşte Güvenli Bir E-posta, Tarayıcı Farklı Bir Gerçek Sunuyor
  • Hayalet Phishing Nerelerde Etkili Oluyor?
  • Hayalet Phishing’i Görünür Hale Getirmek
  • Sonuç ve Aksiyon İhtiyacı

Görünüşte Güvenli Bir E-posta, Tarayıcı Farklı Bir Gerçek Sunuyor

Son EvilTokens saldırısı, phishing bağlantılarının ilk inceleme sırasında zararsız görünebileceğini ve yine de Microsoft 365 hesaplarının ele geçirilmesine yol açabileceğini gösteriyor. Bu kit, kurbanların geçerli bir Microsoft giriş akışını tamamlayarak hesaplarına erişim yetkisi vermelerini sağlamak için Microsoft Aygıt Kodu Phishing yöntemini kullanıyor.

Gerçek saldırı, sayfa tarayıcıda açılana kadar gizli kalıyor. HTML, AES-GCM ile şifrelenmiştir ve sadece tarayıcı şifre çözüldüğünde görünür hale geliyor. Bu durum, statik URL kontrollerinin ve ağ düzeyindeki önlemlerin, çalışanların gördüğü içerikleri göremeden ilk yanıtı yakalamasına neden olabilir.

Bu görünürlük açığı şu sonuçlara yol açabilir:

  • Microsoft 365 hesap ele geçirilmesine daha uzun süre maruz kalma
  • Kapsama ve yanıt kararlarında gecikmeler
  • Kurumsal e-posta, dosyalar ve bulut hizmetlerine izinsiz erişim
  • Üst düzey analistlere belirsiz uyarıların artışı
  • Daha yüksek soruşturma yükü ve operasyonel maliyetler
  • İlgili altyapıyı engellemeye yönelik eksik kanıtlar

Hayalet Phishing Nerelerde Etkili Oluyor?

ANY.RUN’un Tehdit İstihbaratı, son EvilTokens saldırılarının ABD ve Avrupa’da teknoloji, imalat, eğitim, bankacılık, danışmanlık, finans hizmetleri ve yönetilen güvenlik hizmet sağlayıcılarını hedef aldığını gösteriyor. Verilere göre, danışmanlıkta phishing maruziyeti %75.6, finans hizmetlerinde %72.8, imalatta %71.9, teknolojide %67.9, bankacılıkta %66.7 ve MSSP’lerde %66.1 oranına ulaşmıştır.

Bu durum, gizli phishing’in bu sektörler için özellikle tehlikeli hale gelmesine neden olmaktadır. Bir ele geçirilmiş Microsoft 365 hesabı, hassas verilere maruz kalmaya, iş e-posta sahtekarlığına ve masraflı olay müdahalelerine yol açabilir.

Hayalet Phishing’i Görünür Hale Getirmek

Hayalet phishing’i etkili bir şekilde ortaya çıkarmanın yolu, şüpheli bağlantıları tarayıcıda veri incelemesine olanak tanıyan bir sandbox içinde açmaktır. ANY.RUN’un Etkileşimli Sandbox’ında, analistler şifrelenmiş AES-GCM yanıtının ötesine geçerek sayfanın şifresinin çözüldükten sonra ne olacağını görebilirler.

  • DOM anlık görüntüleri, gizli sayfanın ne zaman değiştiğini ve kullanıcı kodunun ne zaman belirdiğini gösterir.
  • HTTP istekleri, cihaz kodu akışının arka uç iletişimini açığa çıkarır.
  • URL detayları, son nokta ve tetiklenen dedektör imzalarını ortaya çıkartır.
  • Göstergeler, daha fazla avlanma için alan adları, uç noktalar, hashler ve altyapıyı sağlar.

Sonuç ve Aksiyon İhtiyacı

Bu tür saldırılara maruz kalan işletmelerin zaman kaybetmeden önlem alması gerekmektedir. Aşağıdaki adımlar atılmalıdır:

  • Tüm işletme hesaplarını güncelleyin ve gerekli güvenlik önlemlerini alın.
  • İzinsiz etkinlikleri tespit etmek için e-posta güvenliği kontrollerini artırın.
  • Önemli bağlantıları tarayıcıda açmadan önce sandbox ortamında test edin.

Gizli phishing’i durdurmak için internette daha fazla görünürlük sağlanmalı ve bir kompakt olay müdahale planı oluşturulmalıdır.

Ivanti, Endpoint Manager Güvenlik Açıkları İçin Acil Güvenlik Güncellemeleri Yayımladı
Acil Uyarı: FortiBleed 86,644 FortiGate Cihazını Tehdit Ediyor
Bu, Rusya’da hiç piyasaya sürülmeyen yeni Sandero Stepway: Renault Kardian crossover’ın satışları Brezilya’da başlıyor
Hindistan’da piyasaya sürülen Xiaomi Pad 5 tablet, yeni ‘iPad Killer’ın fiyatını ve özelliklerini inceleyin
LinkedIn, gönderi yazmak için üretken AI özelliğini test ediyor
ETİKETLENDİ:AcilDalgasıediyorEpostaGüvenliğinihayaletPhishingTehditYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Oregon, Veri Merkezlerinin Faturalarını %30 Artırdı, Konutları İndirdi
Sonraki Makale Acil: Yapay Zeka ile Hizmet Masası Saldırıları ve Koruma Yöntemleri

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Tenda yönlendiricilerde gizli arka kapı, uyarılara göz ardı ediliyor
Donanım
Temmuz 2026’da Emote RNG Kodlarıyla Oyun Deneyimi Gelişiyor
Oyun
OpenAI’den Yeni Ses Modelleri ile Daha Doğal Sohbetler
Genel
Amerika’nın En Ucuz Yeni Elektrikli Aracı Ping-Pong Masasından Küçük
Liste
CEO’ya göre video oyunları, internetten daha iyi eğitim veriyor
Yapay Zeka
Laravel’de API Kaynakları: Modelinize doğrudan dönüş yapılmaması
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?