Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Cihaz Kodu Phishing Saldırıları %37 Artış Göstermekte!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Cihaz Kodu Phishing Saldırıları %37 Artış Göstermekte!

Siber Güvenlik

Acil: Cihaz Kodu Phishing Saldırıları %37 Artış Göstermekte!

teknomers
Son güncelleme: 4 Nisan 2026 18:10
teknomers
Paylaş
Paylaş

Giriş

Son yıllarda, OAuth 2.0 protokolünü kullanarak gerçekleştirilen cihaz kodu kimlik avı saldırılarında %37 oranında bir artış gözlemlenmiştir. Bu tür saldırılar, tehdit aktörlerinin hesapları ele geçirmesini kolaylaştırarak siber güvenlik tehditlerini artırmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Artan Tehditler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Cihaz kodu kimlik avı saldırısında, saldırgan bir hizmet sağlayıcısına cihaz yetkilendirme isteği gönderir ve bir kod alır. Bu kod, çeşitli bahanelerle kurbanın dikkatine sunulur. Kurban, bu kodun meşru bir giriş sayfasında girilmesi için ikna edilir, böylece saldırganın cihazı, geçerli erişim ve yenileme jetonları aracılığıyla hesaba erişim kazanır.

Etkilenen Sistemler

Bu saldırı akışı, girdi seçeneği bulunmayan cihazların (IoT cihazları, yazıcılar, akış cihazları ve akıllı TV’ler gibi) bağlanmasını kolaylaştırmak için tasarlanmıştır. Ancak, bu işlemin suistimali, hem devlet destekli saldırganlar hem de mali motive olmuş hackerlar tarafından gerçekleştirilmiştir.

Artan Tehditler

Push Security tarafından yapılan incelemelere göre, “EvilTokens” olarak bilinen kimlik avı kitinin yaygın olarak benimsenmesi, bu saldırıların artışını büyük ölçüde tetiklemiştir. Bu tür saldırıları gerçekleştiren diğer platformlar ve kitler de bulunmaktadır:

  • VENOM – Cihaz kodu kimlik avı ve AiTM yetenekleri sunan kapalı kaynaklı bir kit.
  • SHAREFILE – Citrix ShareFile belge transferine yönelik temalı bir kit.
  • CLURE – Dönüşümlü API uç noktaları ve anti-bot geçidi kullanan bir kit.
  • LINKID – Cloudflare zorluk sayfaları kullanan bir kit.
  • AUTHOV – Popup tabanlı cihaz kodu girişi sunan bir kit.
  • DOCUPOLL – DocuSign iş akışlarını taklit eden bir kit.
  • FLOW_TOKEN – Tencent Cloud altyapısı kullanan bir kit.
  • PAPRIKA – Microsoft giriş sayfaları ile sahte Okta alt bilgisi barındıran bir kit.
  • DCSTATUS – Microsoft 365 “Güvenli Erişim” temalı basit bir kit.
  • DOLCE – Microsoft PowerApps üzerinde barındırılan temalı bir kit.

Çözüm ve Korunma

Cihaz kodu kimlik avı saldırılarını engellemek için Push Security, kullanılmadığında bu akışı devre dışı bırakmayı öneriyor. Kullanıcılar, hesaplarında koşullu erişim politikaları belirleyerek ve logları kontrol ederek beklenmeyen cihaz kodu kimlik doğrulama olaylarını takip etmeli:

  • Kullanmadığınızda cihaz kodu akışını devre dışı bırakın.
  • Logları inceleyerek alışılmadık IP adresleri ve oturumları kontrol edin.

Sonuç olarak, bu tür saldırılara karşı proaktif olmak kritik önem taşımaktadır. Sistemlerinizi güncel tutun, gereksiz portları kapatın ve şüpheli etkinlikleri takip edin.

Birleşik Krallık Tren İstasyonlarında Halka Açık Wi-Fi Güvenliği Tehlikede
Tiger Global liderliğinde 200 milyon dolarlık Seri C yatırım tamamlandı; AI odaklı cihaz piyasaya sürülecek.
Araştırmacılar, Çalınan Kimlik Bilgilerini Bulmak İçin Hacking VirusTotal’ı Keşfetti
Microsoft, Surface Duo 2 katlanabilir cihaz için planlarını paylaşıyor
200’den Fazla Bankacılık ve Kripto Para Birimi Cüzdanını Hedefleyen Play Store’daki Bu Dropper Uygulamaları
ETİKETLENDİ:AcilArtışcihazGöstermekteKoduPhishingSaldırıları
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 27 inç 1440p 280 Hz OLED Oyun Monitörü 399 Dolar!
Sonraki Makale Gears 6 Hayran Kurgusu: Marcus’un Zombi Oğluyla Mücadelesi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel Otomatik Yükleyici – Geliştirici Topluluğu
Yazılım
ChatGPT Bir Nesli Susturuyor Mu?
Liste
Jurassic Park’taki 1993 Donanımlar – Yazılımcı Her Parçayı Listeliyor
Donanım
30 Saniyede Temiz Mimari ile Tam Laravel API, Testler Dahil
Yazılım
RTX 3080’e 11 fan ve 360mm AIO takmak: 30°C sıcaklık düşüşü
Donanım
Acil Güncelleme: 7-Zip’teki Kritik RCE Açığına Dikkat!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?