Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Yeni oltalama kitleri Microsoft 365 hesaplarını hedef alıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Yeni oltalama kitleri Microsoft 365 hesaplarını hedef alıyor!

Siber Güvenlik

Kritik: Yeni oltalama kitleri Microsoft 365 hesaplarını hedef alıyor!

teknomers
Son güncelleme: 14 Temmuz 2026 15:50
teknomers
Paylaş
Paylaş

Yeni Phishing Kitleri Microsoft 365 Hesaplarını Hedef Alıyor

Son günlerde, Microsoft 365 hesaplarına yönelik iki yeni phishing kiti, Jalisco ve OmegaLord, keşfedilmiştir. Bu kitler, çok faktörlü kimlik doğrulamayı (MFA) aşabilen teknikler kullanarak kullanıcı bilgilerini hedef almaktadır.

Contents
  • Yeni Phishing Kitleri Microsoft 365 Hesaplarını Hedef Alıyor
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Jalisco, cihaz kodu phishing yöntemi kullanırken, OmegaLord sahte bir PDF okuyucu olarak kendini göstererek hesap giriş bilgilerini ve ilgili telefon numaralarını toplar. Bu bilgiler, saldırganın MFA isteklerini veya kodlarını ele geçirmesine yardımcı olabilir.

  • Jalisco: Kullanıcının oturum açma isteğini tetikleyerek, Microsoft’un OAuth 2.0 Cihaz Yetkilendirme Grant akışını kötüye kullanır. Kullanıcı, bir yetkilendirme kodu girerek saldırganın cihazına erişim izni vermektedir.

  • OmegaLord: Geleneksel phishing yöntemlerini kullanır ve sahte PDF giriş sayfası aracılığıyla e-posta adresleri, şifreler ve telefon numaralarını çalar.

Jalisco aracı, kullanıcı phishing sayfasını açtığında otomatik olarak yeni Microsoft OAuth cihaz kodları üretir. Bu kodlar, Microsoft’un cihaz kodlarının 15 dakikalık geçerlilik süresini aşabilmekte ve saldırganın kullanıcı hesaplarına erişimini kolaylaştırmaktadır.

Etkilenen Sistemler

Her iki phishing aracı da özellikle Microsoft 365 ve diğer SaaS hizmetlerine odaklanmaktadır. Analizler, saldırganların birkaç dakika içinde değerli verileri dışarı sızdırdığını göstermektedir.

  • Etkilenen sistemler arasında:
    • Microsoft 365
    • SharePoint
    • Diğer SaaS çözümleri

Saldırganlar, bir hesabı ele geçirdikten sonra aşağıdaki gibi verileri hedef alır:

  • Müşteri veya çalışan kişisel verileri (PII)
  • Mali kayıtlar
  • İç iletişimler

Çözüm ve Korunma

ReliaQuest, kullanıcıların güvenliğini artırmak için şu önerilerde bulunmaktadır:

  • Entra ID cihaz kayıt limitini varsayılan 50’den 1 veya 2’ye düşürün.
  • Cihaz kodu kimlik doğrulamasını Microsoft Entra Koşullu Erişim aracılığıyla engelleyin.
  • OAuth Cihaz Yetkilendirme grantını Okta’da kısıtlayın.
  • Gereksiz uygulama kayıtlarını denetleyin ve kaldırın.

Bu adımlar, kullanıcı hesaplarının kötüye kullanımına karşı koruma sağlamaya yardımcı olacaktır.

Sonuç

Kullanıcıların, hesabı güvenli hale getirmek için derhal gerekli güncellemeleri yapması ve önerilen güvenlik ayarlarını uygulaması gerekmektedir. MFA korumalarına ek olarak, cihaz kayıtlarını yönetmek ve gereksiz erişimleri engellemek, olası hesap ihlallerini minimize edecektir. Hesaplarınızı korumak için bu önerileri dikkate alın ve güvenlik durumunuzu gözden geçirin.

549 Euro’dan başlayan yeni oyun makineleri: Black Shark 5 ve 5 Pro sunuldu
Apple iPhone 14 Max & 14 Pro temel özellikleri açıklandı, işte yeni amiral gemisinin maliyeti
Yeni Xbox Series X oyunları: yakında çıkacak tüm sürümler
Microsoft, Windows taşınabilir oyun bilgisayarları için Xbox uygulamasını geliştiriyor
Galaxy Watch 7: Yeni akıllı saatin pil performansı işte bu kadar güçlü
ETİKETLENDİ:#microsoftalıyorhedefhesaplarınıkitleriKritikOltalamaYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Minecraft modunu 1 ayda 4.9 milyon kişi keşfetti!
Sonraki Makale Plex’in Sorunları Artıyor, Jellyfin İyi Bir Alternatif mi?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

New York’ta İlk Eyalet Veri Merkezi Moratumu: Neden Bu Kadar Önemli?
Genel
Reflection, Nebius ile 1 milyar dolarlık işlem anlaşması yaptı
Yapay Zeka
RingConn 3’ü Almayı Düşünmeyin, Gözden Geçirin!
Genel
Acil: Açıklarınızı Bilmek İçin Saldırı Yapmanıza Gerek Yok!
Siber Güvenlik
Acil: RabbitMQ Açıkları OAuth Gizliliğini Tehlikeye Atıyor!
Siber Güvenlik
Sam Altman Yeni Bir Dava ile Karşılaşmadan Yoluna Devam Ediyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?