Siber Güvenlik

Kritik: Hackerlar Google Reklamlarını Kullanarak ManageWP Phishing Yapıyor

teknomers
teknomers

Giriş

Son zamanlarda, Google arama sonuçları aracılığıyla yönetilen bir oltalama kampanyası, GoDaddy’nin ManageWP platformuna yönelik kimlik avı saldırıları gerçekleştiriyor. Bu tür saldırılar, hedef kullanıcıların hesap bilgilerinin tehlikeye girmesine neden olabileceğinden büyük bir öneme sahiptir.

Contents

Saldırı Nasıl Çalışıyor?

Saldırganlar, “adversary-in-the-middle” (AitM) yaklaşımı kullanarak, gerçek ManageWP hizmetiyle kurban arasında bir proxy işlevi gören sahte bir giriş sayfası oluşturuyor. Google’a yapılan “managewp” aramasında, sahte sonuç gerçek sonucu geçerek üst kısımlarda gösterilmektedir. Kullanıcılar, zararlı sonuca tıkladıklarında, gerçek giriş sayfasına benzeyen sahte bir sayfaya yönlendiriliyorlar.

Kullanıcılar, burada girdiği bilgilerin, saldırganın kontrol ettiği bir Telegram kanalına ulaştığını bilmeden kimlik bilgilerini giriyor. Saldırgan, kullanıcı adı ve şifre çiftlerini gerçek zamanlı olarak kullanarak ManageWP platformuna giriş yapıyor. Bunun ardından, kurban sahte bir iki faktörlü kimlik doğrulama (2FA) kodu girmeye zorlanıyor; bu kod da saldırgana hesap erişimi sağlıyor.

Etkilenen Sistemler

ManageWP, birden fazla WordPress web sitesini merkezi bir panelden yönetme imkanı sunan bir platformdur ve yaygın kullanımı nedeniyle birçok web geliştirici ve ajansı etkileme potansiyeline sahiptir. WordPress.org verilerine göre, ManageWP eklentisi *1 milyondan fazla web sitesinde aktiftir*.

Çözüm ve Korunma

Kullanıcıların bu tür oltalama saldırılarından korunmak için aşağıdaki adımları izlemeleri önemlidir:

  • Google üzerinde yapılan aramalara dikkat edin: Sahte sonuçlara yönlendirilmemek için URL’lere doğrudan erişim sağlamak daha güvenlidir.
  • İki faktörlü kimlik doğrulamasını (2FA) aktif hale getirin: Bu, hesap güvenliğinizi artırır.
  • Güvenlik yazılımları kullanın: Güncel ve güvenilir antivirüs yazılımları, zararlı bağlantıları tespit etmede yardımcı olabilir.
  • Hesap aktivitelerinizi düzenli olarak gözden geçirin: Şüpheli aktiviteleri hemen bildirerek hesap güvenliğinizi sağlayın.

Sonuç

Kullanıcılar, bu tür oltalama kampanyalarına karşı dikkatli olmalı ve hesap bilgilerini korumak için gerekli adımları atmalıdır. ManageWP gibi platformlarda kullanıcı iseniz, hemen güncellemeler yapmalı, potansiyel açıklardan korunmalısınız. Ayrıca, şüpheli bağlantılardan kaçınarak ve doğrudan güvenli URL’leri kullanarak çevrimiçi güvenliğinizi artırmalısınız.

ABD, Büyük Dezenformasyon Operasyonunda 32 Rus Yanlısı Propaganda Alan Adına El Koydu
Microsoft, Windows güncellemesiyle bozulan ‘PDF’ yazdırma özelliğini düzeltildi.
Hackerlar, Sulama Deliği Saldırılarında Yeni DazzleSpy Arka Kapısı ile macOS’u Etkiledi
Google, Android kullanıcılarını mali sahtekarlıktan korumak için gerçek zamanlı uygulama taramayı test ediyor
Google Drive: En büyük dosyalar nasıl belirlenir?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Sahte Bıyıkla Yaş Doğrulama Araçlarını Alt Eden Bir Çocuk!
Sonraki Makale PUBG’den Popüler Oyun İçerisinde Kazanç Sağlayacak Yeni İş Birliği

Sanal Medya

Son Eklenenler

Meta Quest 3S, Prime Günü’nde %15 indirimli satışta!
Donanım
Büyük Dosyaları Parçalar Halinde FilePond ve Laravel ile Yükleme Yöntemleri
Yazılım
Film Eleştirmenleri, Universal’ın ‘The Odyssey’ İçin Etkileyici Gösterimleri Atlama Kararını Sevinçle Karşıladı
Genel
AMD AM5 paketiyle birlikte 990 Pro SSD’yi neredeyse bedava kap!
Donanım
Govee akıllı lambaları için Prime Günü’nde en düşük fiyatlar!
Liste
Corgi, Y Combinator Destekli Sigorta Teknoloji Girişi, Açık Kaynağı Çalmadığını Açıkladı
Genel