Giriş
Son günlerde, tehdit aktörleri TikTok için İş hesaplarını hedef alan bir kimlik avı kampanyası başlattı. Bu kampanya, güvenlik botlarının kötü amaçlı sayfaları analiz etmesini engellemesi nedeniyle oldukça tehlikeli bir hal alıyor.
Saldırı Nasıl Çalışıyor?
Tehdit aktörleri, kullanıcıları kötü amaçlı sayfalara yönlendirmek için meşru görünen bağlantıları kullanıyor. Push Security tarafından yapılan araştırmaya göre, kurbanlar, 24 Mart’ta NiceNIC tarafından kaydedilen Cloudflare barındırmalı kimlik avı sayfalarına yönlendiriliyor.
İlk bağlantı, meşru bir Google Storage URL’si üzerinden yönlendirme yapıyor ve Cloudflare Turnstile kontrolü ile botları engelliyor. Daha sonra, kullanıcı kötü amaçlı sayfalara yönlendiriliyor. Kötü amaçlı sayfaların kullandığı alan adları şunlardır:
- welcome.careerscrews[.]com
- welcome.careerstaffer[.]com
- welcome.careersworkflow[.]com
- welcome.careerstransform[.]com
- welcome.careersupskill[.]com
- welcome.careerssuccess[.]com
- welcome.careersstaffgrid[.]com
- welcome.careersprogress[.]com
- welcome.careersgrower[.]com
- welcome.careersengage[.]com
Kötü amaçlı sayfalar, TikTok için İş ve Google Kariyerleri “Arama Planla” sayfalarını taklit ederek, ziyaretçileri bir form doldurarak iş e-posta adreslerini doğrulamaya çağırıyor. Ayrıca, bu aşamadan sonra kurbanlara, kimlik bilgilerini ve oturum çerezlerini ele geçirmek için tasarlanmış sahte bir giriş sayfası sunuluyor.
Etkilenen Sistemler
Kampanya, TikTok için İş hesaplarının yanında Google giriş sistemi kullanan diğer hesapları da tehdit ediyor. Bu, kullanıcıların Google ile TikTok hesaplarına giriş yapmaları durumunda her iki hesabın da tehlikeye girmesi anlamına geliyor.
Çözüm ve Korunma
Kullanıcıların şüpheli davetler ve iş teklifleri konusunda son derece dikkatli olmaları gerekiyor. Aşağıdaki önlemleri almak önemlidir:
- Tanımadığınız kişilerden gelen bağlantılara güvenmeyin.
- Kimlik bilgilerinizi girmeden önce alan adını kontrol edin.
- Güvenliğiniz için anahtar kelimeler (passkeys) kullanın.
Sonuç olarak, iş hesaplarınızı potansiyel tehlikelerden korumak amacıyla, yeni güncellemeleri takip edin ve mümkünse bağlantıları kısıtlayarak güvenliğinizi artırın. Kimlik avı saldırılarına karşı dikkatli olun ve güvenlik pratiklerinizi gözden geçirin.
