Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Hırsızlar Microsoft 365’e Sahte Entra Anahtarıyla Giriyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Hırsızlar Microsoft 365’e Sahte Entra Anahtarıyla Giriyor!

Siber Güvenlik

Acil: Hırsızlar Microsoft 365’e Sahte Entra Anahtarıyla Giriyor!

teknomers
Son güncelleme: 11 Temmuz 2026 01:49
teknomers
Paylaş
Paylaş

Olayın Özeti

Son dönemlerde, siber saldırganlar, Microsoft 365 kullanıcılarını hedef alarak sesli yolla sahte güvenlik talepleriyle yeni Entra şifre anahtarı kaydetmeye zorlamakta. Bu durum, veri sökümü saldırılarına zemin hazırlamaktadır.

Contents
  • Olayın Özeti
  • Kimler Hedef Alınıyor?
  • Saldırı Nasıl Çalışıyor?
  • Phishing Kiti Aşaması
  • Geçerli Sayfalar ve Kullanıcı Aldatmacası
  • Etkilenen Kullanıcılara Uyarılar
  • Çözüm ve Korunma

Kimler Hedef Alınıyor?

Saldırılar, geniş bir sektör yelpazesinde etkili olup, özellikle şu alanları hedef almaktadır:

  • Gıda ve içecek
  • Teknoloji
  • Sağlık
  • Otomotiv
  • İnşaat
  • Havacılık

Saldırı Nasıl Çalışıyor?

Saldırgan, O-UNC-066 koduyla takip edilmektedir ve sahte bir şifre anahtarı kayıt sürecini hedef alan bir panel kontrollü phishing kiti kullanmaktadır. Okta araştırmacısı Houssem Eddine Bordjiba’nın belirttiğine göre, bu saldırgan, “passkey” kelimesini içeren alan adları kaydederek sesli oltalama (‘vishing’) stratejisi uygulamaktadır. Kullanıcılar, sahte bir platform üzerinden Microsoft’un geçerli süreçlerine çok benzer bir şifre anahtarı kaydetme sürecine yönlendirilmektedir.

Phishing Kiti Aşaması

Saldırı süreci şu aşamalardan oluşmaktadır:

  • İlk sayfa (/gate): Kullanıcıdan bilgi almak için anti-analiz kontrolleri yapmaktadır.
  • İkinci sayfa (/identify): Kullanıcı kullanıcı adını girmesini istemektedir.
  • Üçüncü sayfa (/password): Şifre talep edilmektedir.
  • Kredentialler, “/backend.php” adresine POST isteği ile gönderilmektedir.
  • Saldırgan, çalınan kredentialleri gerçek Microsoft giriş sayfasında kullanarak oturum açmaktadır.
  • Şifre ve MFA süreçlerine yönelik yeni aşamalar sunulmaktadır.
  • Sonuç olarak, kullanıcıdan OTP (Tek Seferlik Şifre) talep edilmektedir.

Geçerli Sayfalar ve Kullanıcı Aldatmacası

Saldırı sürecinde, kullanıcıların dikkatini dağıtmak için birçok sayfa kullanılarak işlemler yürütülmektedir:

  • “/passkey/register”: Kullanıcıdan yeni bir şifre anahtarı oluşturması istenmektedir.
  • “/passkey”: Microsoft marka sayfa, kurtarma anahtarı kaydetmesini istemektedir.
  • “/done”: Kayıt işleminin başarılı olduğu bilgisi verilmektedir.

Etkilenen Kullanıcılara Uyarılar

Bu saldırılar, kullanıcıların passkey doğrulama mekanizmasına aşina olmaması nedeniyle etkili olmaktadır. Kullanıcılar, süreç hakkında yeterli bilgiye sahip olmadıkları için kolayca aldatılabilmektedirler.

Çözüm ve Korunma

Kullanıcıların güvenliğini artırmak için önerilen önlemler şunlardır:

  • Microsoft 365 uygulamalarını ve güvenlik ayarlarını güncel tutun.
  • Şifreleme anahtarlarını hiçbir koşulda başka kişilerle paylaşmayın.
  • Etkilenen kullanıcılar, güvenlik ihlalleri için hesaplarını gözden geçirmelidir.
  • Şüpheli aramalara karşı dikkatli olun ve doğrulama yapmadan bilgilerinizi paylaşmayın.

Sonuç olarak, kullanıcıların riskleri azaltmak için güvenlik önlemlerini güncellemeleri ve bilinçli olmaları hayati önem taşımaktadır. Microsoft 365 gibi kritik sistemlerdeki güvenlik süreçlerine ilişkin eğitime ve bilince yatırım yapmak, benzer saldırılara karşı en etkili koruma yöntemidir.

Kritik: VS Code Marketplace’te Kötü Amaçlı Yazılım Yayan Yapay Zeka
GPT, Güvenlik Sağlayıcıları İçin Temel Yapay Zeka Teknolojisi Olarak Ortaya Çıkıyor
Avustralya Altyapısı Yüzler ‘Akut’ Yabancı Tehditler
Simetrik Kriptografi Öncüsü Kuantum Sonrası Çağı Hedefliyor
E-posta güvenliğinin, öncesini aşması için EDR dönemi gerekli.
ETİKETLENDİ:#microsoft365eAcilAnahtarıylaEntragiriyorhırsızlarSahte
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Florida’da Ransomware Çetesiyle İş Birliği Yapan Şahıs Ceza Aldı
Sonraki Makale FCC DJI Teknolojisine Yabancı Drone Yasaklarından Kaçış Yüzünden Darbe Vuruyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OpenAI Güvenlik Şefi Görevinden Ayrıldı: Nedenleri ve Sonuçları
Genel
CISA Olay Anında Kendi Eylem Planını Oluşturmak Zorunda Kaldı
Genel
Flock, Gözetim Tartışmaları İçin İnsanları Tehdit Etmiyor
Liste
Logitech MX Master 4 Lenovo’da 102 dolara, verimliliğinizi artırın
Donanım
Roblox’un Son Crossover’ı Tahmin Etmeyeceğiniz Bir Deneyim Sunuyor
Oyun
Microsoft’un Emisyonları Yüzde 25 Artarken, Sürdürülebilirlik Ne Olacak?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?