Siber Güvenlik

Kritik: Facebook Giriş Hırsızları Browser-in-Browser Hilesi Kullanıyor

teknomers
teknomers

Giriş

Son altı ayda, siber suçluların Facebook kullanıcılarını hedef almak için “browser-in-the-browser” (BitB) yöntemini giderek daha fazla kullandığı gözlemlendi. Bu teknik, kullanıcı bilgilerini çalmak amacıyla geliştirilmiş olup, siber güvenlik açısından kritik bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

BitB saldırısında, saldırganların kontrolündeki web sayfalarını ziyaret eden kullanıcılar, sahte bir tarayıcı pop-up penceresi ile karşılaşır.

  • Sahte pencerede, gerçek platformların oturum açma arayüzünü taklit eden bir iframe kullanılır.
  • Bu pop-up, özelleştirilmiş bir pencere başlığı ve URL ile kullanıcıları yanıltmak amacıyla tasarlanır.

Trellix araştırmacıları, Facebook kullanıcılarını hedef alan son phishing kampanyalarının, telif hakkı ihlali iddialarında bulunan sahte hukuk firmaları tarafından gerçekleştirildiğini bildirmektedir. Bu saldırılar kullanıcıları, hesap askıya alma tehdidi veya yetkisiz oturum açma bildirimleri gibi mesajlarla manipüle eder.

Etkilenen Sistemler

Trellix, güvenilir bulut platformları olan Netlify ve Vercel üzerinde barındırılan birçok phishing sayfası keşfetti. Bu sahte sayfalar, Meta’nın Gizlilik Merkezi’ni taklit ederek kullanıcıları kişisel bilgilerini toplamaya yönlendiriyor.

  • Meta Gizlilik Merkezi’ni taklit eden sahte sayfalar.
  • Kullanıcıları kişisel bilgilerini girmeye zorlayan sahte başvuru formları.

Bu kampanyalar, siber güvenlik araştırmacılarının genellikle gözlemlediği standart Facebook phishing kampanyalarına göre önemli bir evrim gösteriyor.

Çözüm ve Korunma

Kullanıcılar, hesaplarla ilgili güvenlik uyarıları veya ihlal bildirimleri aldıklarında, her zaman resmi URL’ye yeni bir sekmede gitmelidir.

  • Oturum açma pop-up’larında kimlik bilgilerini girme isteğiyle karşılaştığınızda, pencerenin tarayıcı penceresinin dışına hareket edip edemediğini kontrol edin. BitB tekniği nedeniyle iframe’ler, temel pencereye bağlıdır ve dışarı taşınamaz.
  • Çok faktörlü kimlik doğrulama (MFA) özelliğini etkinleştirerek çevrimiçi hesaplarınıza erişimi korumanız önerilmektedir.

Sonuç

Kullanıcıların bu tür saldırılara karşı dikkatli olmaları ve kimlik bilgilerini korumak için önerilen tüm koruma yöntemlerini uygulamaları önemlidir. Gerektiğinde hesap güncellemeleri gerçekleştirmeli ve şüpheli bağlantılardan kaçılmalıdır. Eğer şüpheli bir oturum açma işlemi veya güvenlik bildirimi alırsanız, hemen hesap ayarlarınızı gözden geçirmeniz gerekmektedir. Unutmayın, siber güvenlik her bireyin sorumluluğudur.

Acil: Tek Tıkla GitHub Geliştirici Saldırısı OAuth Token’ları Çalıyor
FidO2 MFA doğrulamasını düşüren saldırganlar, PoisonSeed sahtekarlığı yaptı.
ASUS DriverHub açığı, kötü niyetli sitelerin yönetici yetkisiyle komut çalıştırmasına izin veriyor.
İnternet hızını kontrol etmek için Facebook uygulaması nasıl kullanılır?
Carbanak Bankacılık Kötü Amaçlı Yazılımları Yeni Fidye Yazılımı Taktikleriyle Yeniden Ortaya Çıkıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Arc Raiders Kaçakçıların Sığınağı Rehberi – Yeraltı Deposu Nasıl Açılır
Sonraki Makale Stranger Things Set Arkası Belgeseli Gizli Bölümden Daha Sıkıcı

Sanal Medya

Son Eklenenler

Mira Murati Yeniden Sahneye Çıkıyor
Genel
HP, RTX 5080 oyun PC’sinde 2.600 $ indirim yaptı!
Donanım
$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım
Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım
DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
Donanım
AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım