Siber Güvenlik

Acil: Cihaz Kodu Phishing Saldırıları %37 Artış Göstermekte!

teknomers
teknomers

Giriş

Son yıllarda, OAuth 2.0 protokolünü kullanarak gerçekleştirilen cihaz kodu kimlik avı saldırılarında %37 oranında bir artış gözlemlenmiştir. Bu tür saldırılar, tehdit aktörlerinin hesapları ele geçirmesini kolaylaştırarak siber güvenlik tehditlerini artırmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Cihaz kodu kimlik avı saldırısında, saldırgan bir hizmet sağlayıcısına cihaz yetkilendirme isteği gönderir ve bir kod alır. Bu kod, çeşitli bahanelerle kurbanın dikkatine sunulur. Kurban, bu kodun meşru bir giriş sayfasında girilmesi için ikna edilir, böylece saldırganın cihazı, geçerli erişim ve yenileme jetonları aracılığıyla hesaba erişim kazanır.

Etkilenen Sistemler

Bu saldırı akışı, girdi seçeneği bulunmayan cihazların (IoT cihazları, yazıcılar, akış cihazları ve akıllı TV’ler gibi) bağlanmasını kolaylaştırmak için tasarlanmıştır. Ancak, bu işlemin suistimali, hem devlet destekli saldırganlar hem de mali motive olmuş hackerlar tarafından gerçekleştirilmiştir.

Artan Tehditler

Push Security tarafından yapılan incelemelere göre, “EvilTokens” olarak bilinen kimlik avı kitinin yaygın olarak benimsenmesi, bu saldırıların artışını büyük ölçüde tetiklemiştir. Bu tür saldırıları gerçekleştiren diğer platformlar ve kitler de bulunmaktadır:

  • VENOM – Cihaz kodu kimlik avı ve AiTM yetenekleri sunan kapalı kaynaklı bir kit.
  • SHAREFILE – Citrix ShareFile belge transferine yönelik temalı bir kit.
  • CLURE – Dönüşümlü API uç noktaları ve anti-bot geçidi kullanan bir kit.
  • LINKID – Cloudflare zorluk sayfaları kullanan bir kit.
  • AUTHOV – Popup tabanlı cihaz kodu girişi sunan bir kit.
  • DOCUPOLL – DocuSign iş akışlarını taklit eden bir kit.
  • FLOW_TOKEN – Tencent Cloud altyapısı kullanan bir kit.
  • PAPRIKA – Microsoft giriş sayfaları ile sahte Okta alt bilgisi barındıran bir kit.
  • DCSTATUS – Microsoft 365 “Güvenli Erişim” temalı basit bir kit.
  • DOLCE – Microsoft PowerApps üzerinde barındırılan temalı bir kit.

Çözüm ve Korunma

Cihaz kodu kimlik avı saldırılarını engellemek için Push Security, kullanılmadığında bu akışı devre dışı bırakmayı öneriyor. Kullanıcılar, hesaplarında koşullu erişim politikaları belirleyerek ve logları kontrol ederek beklenmeyen cihaz kodu kimlik doğrulama olaylarını takip etmeli:

  • Kullanmadığınızda cihaz kodu akışını devre dışı bırakın.
  • Logları inceleyerek alışılmadık IP adresleri ve oturumları kontrol edin.

Sonuç olarak, bu tür saldırılara karşı proaktif olmak kritik önem taşımaktadır. Sistemlerinizi güncel tutun, gereksiz portları kapatın ve şüpheli etkinlikleri takip edin.

Küresel Gıda Zincirleri Dijital Çanaklarını Nasıl Güvence Altına Alabilir?
Araştırmacılar Bluetooth Sinyallerinin Akıllı Telefonları İzlemek İçin Parmak İzi Alınabileceğini Buluyor
Microsoft, Önemli Açık Kaynak Projeleri İçin Kritik Hesapları Askıya Aldı
Apache Tika’daki Kritik XXE Açığı CVE-2025-66516: Hızla Güncelleyin!
Acil: Hack’ler SolarWinds WHD Açıklarını Kullanarak Saldırı Yapıyor!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale 27 inç 1440p 280 Hz OLED Oyun Monitörü 399 Dolar!
Sonraki Makale Gears 6 Hayran Kurgusu: Marcus’un Zombi Oğluyla Mücadelesi

Sanal Medya

Son Eklenenler

Teknolojinin Gizliliği Kaybettiği Günlere Özlem Duyuluyor
Liste
Trump yönetimi OpenAI’de hisse alabilir mi?
Yapay Zeka
AMD B650 genişletme kartları $199’dan satışa sunuldu: 4 M.2 ve 11 USB portu ekleyin
Donanım
Path of Exile 2 Oynamayı Bırakanlar İçin Şok Gelişme
Oyun
4K Blu-ray’lerde Babalar Günü Öncesi Üç Tane 33 Dolar
Liste
Heyecan Verici Bir Yolculuk: God of War Laufey’in Yönetmeni Taraftarları Bekliyor
Oyun