Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Microsoft 365 Kullanıcılarını Hedef Alan Entra Phishing Tehlikesi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Microsoft 365 Kullanıcılarını Hedef Alan Entra Phishing Tehlikesi

Siber Güvenlik

Acil: Microsoft 365 Kullanıcılarını Hedef Alan Entra Phishing Tehlikesi

teknomers
Son güncelleme: 8 Temmuz 2026 20:51
teknomers
Paylaş
Paylaş

Vishing Saldırısı ve Önemli Uyarılar

Bir tehdit aktörü, çok sayıda sektörde faaliyet gösteren kuruluşları hedef alarak, Microsoft 365 kullanıcılarından yeni bir Entra passkey kaydetmelerini isteyen sahte güvenlik talepleriyle telefonla ulaşmaktadır. Bu saldırı, kullanıcıların daha güvenli kimlik doğrulama yöntemlerine geçiş yapmasını kolaylaştırmak amacıyla Microsoft’un yeni geliştirdiği bir özelliği suistimal etmektedir.

Contents
  • Vishing Saldırısı ve Önemli Uyarılar
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Saldırı sırasında, hedeflenen çalışanlar güvenlik gerekçesiyle yeni bir Microsoft Entra passkey kaydetmeleri gerektiği bahanesiyle aranmakta ve onlara “passkey” kelimesini içeren kimlik avı URL’lerine yönlendirilmektedir. Saldırgan, kurbanları yanıltmak için, kurbanın bağlı olduğu kuruluşun marka kimliğini kullanan sahte bir web sitesi oluşturmaktadır.

  • Phishing kit, kullanıcıların gerçek Entra passkey kayıt sürecine benzer bir ortamda yönlendirilmesini sağlar.
  • Bu kit, saldırganın kurbanı gerçek zamanlı olarak yönlendirebileceği bir PHP paneli üzerinden kontrol edilmektedir.
  • Kurban, kendi kimlik bilgilerini girdiğinde, saldırgan bu bilgileri alarak kurbanın Microsoft hesabına erişim sağlar.

Kurban kendisini yeni bir passkey kaydetme sürecinde zannederken, aslında saldırganın kontrolünde olan bir passkey kaydetmektedir.

Etkilenen Sistemler

Bu kampanya, özellikle aşağıdaki sektörlerdeki kuruluşlara yöneliktir:

  • Gıda ve İçecek
  • Teknoloji
  • Sağlık hizmetleri
  • Otomotiv
  • İnşaat
  • Havacılık

Okta, bu faaliyetleri O-UNC-066 olarak izlemektedir ve bu grubun “Pink” adı altında bir zorbalık operasyonu yürüttüğünü bildirmektedir.

Çözüm ve Korunma

Okta’nın önerileri arasında, kullanıcıları arayan yardım masası personelinin kimliğini daha iyi doğrulamaya yönelik yöntemler geliştirmek ve şirketin hizmet sunmadığı yerlerden gelen talepleri reddetmek bulunmaktadır. Bunun yanı sıra, kuruluşların aşağıdaki adımları atması önemlidir:

  • Tüm çalışanları bu tür saldırılar hakkında bilinçlendirin.
  • Çalışanların kimlik bilgilerini korumaları için eğitim verin.
  • Düzenli güncellemeler yaparak yazılımları koruyun.
  • Potansiyel kimlik avı girişimlerini tespit etmek için güçlü spam filtreleri kullanın.

Sonuç

Kullanıcılarla doğrudan iletişim kurularak yapılan sosyal mühendislik saldırılarına karşı dikkatli olunması gerekmektedir. Tüm kuruluşların çalışanlarını bu konuda eğitmesi ve kimlik avı sitelerine karşı korunma yöntemlerini hayata geçirmesi büyük önem taşımaktadır. Güncellemelerinizi yaparak yazılımlarınızı güvenli tutun ve potansiyel tehditleri dikkatle izleyin.

Zyxel Güvenlik Duvarları Saldırı Altında! Acil Yama Gerekli
Alan Wake 2 ilk oyunun en büyük sorununu atlatıyor
2025’te Siber Güvenlik: Acil Stratejiler ve Kritik Eğilimler
“Major” Forspoken güncellemesi PC’nizdeki stresi azaltır, hedef kilidi ekler
Nvidia, Microsoft’u Dünyanın En Değerli Şirketi Olarak Tahtından Edecek Yapay Zeka Patlamasını Sürdürüyor
ETİKETLENDİ:#microsoftAcilAlanEntrahedefKullanıcılarınıPhishingTehlikesi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Acil: AI Kodlama Ajansları, Saldırı Tespit Kurallarını Aşıyor!
Sonraki Makale Laravel’de API Kaynakları: Modelinize doğrudan dönüş yapılmaması

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Bu girişim robotların büyük sıçramasını yapacağını düşünüyor
Yapay Zeka
Acil: Hackerlar Roundcube Açığını Kullanarak Akademisyenleri Takip Ediyor
Siber Güvenlik
Acil: GitHub Copilot Zararlı İstekleri Reddediyor, Koda Yazıyor!
Siber Güvenlik
SpaceXAI Grok 4.5’i Tanıttı, Elon Opus Sınıfı Model Dedi
Genel
Çin Hükümeti Yeni Aşkı Daima Kaybedecek Olabilir mi?
Oyun
Obsidian Fallout İçin Avowed Yerine Yeni Yola Giriyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?