Giriş
Son dönemde ortaya çıkan bir siber saldırı kampanyası, TikTok for Business hesaplarının hedef alındığını göstermektedir. Özellikle işletme hesapları, kötü niyetli aktörler tarafından zararlı yazılım ve malvertising için kullanılabildiği için son derece kritik bir tehdit oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
Kampanya, kurbanları kötü niyetli bir bağlantıya tıklamaya ikna etmekle başlamaktadır. Bu bağlantı, kurbanları TikTok for Business’ı taklit eden bir sayfaya veya Google Careers’ı taklit eden bir sayfaya yönlendirmektedir. Saldırılar, aşağıdaki adımları içermektedir:
- Kurban, kötü niyetli bir bağlantıya tıklar.
- Bu bağlantı, bir sahte TikTok for Business sayfasına yönlendirir.
- Kullanıcıdan kimlik bilgilerini çalmayı amaçlayan bir Cloudflare Turnstile kontrolü gerçekleştirilir.
Daha önce benzeri bir kimlik avı kampanyası, Ekim 2025’te Sublime Security tarafından CVE-2025-XXXX koduyla bildirilmişti.
Etkilenen Sistemler
Bu kampanya, kullanıcıların TikTok for Business hesaplarını hedef alırken, işletme hesaplarıyla ilişkilendirilen sosyal medya platformlarının tamamını da etkileyebilir. Aşağıda, kötü niyetli kimlik avı sayfalarının barındırıldığı alanlar listelenmiştir:
- welcome.careerscrews[.]com
- welcome.careerstaffer[.]com
- welcome.careersworkflow[.]com
- welcome.careerstransform[.]com
- welcome.careersupskill[.]com
- welcome.careerssuccess[.]com
- welcome.careersstaffgrid[.]com
- welcome.careersprogress[.]com
- welcome.careersgrower[.]com
- welcome.careersengage[.]com
Çözüm ve Korunma
Bu tür saldırılardan korunmak için aşağıdaki önlemleri almanız önemlidir:
- Sosyal medya hesaplarının güvenlik ayarlarını gözden geçirin.
- Kimlik doğrulama süreçlerinde iki faktörlü kimlik doğrulama kullanın.
- Güvenilir olmayan bağlantılara tıklamaktan kaçının.
- Güncellemeleri ve güvenlik yamalarını sürekli olarak uygulayın.
Ayrıca, belirtilen kötü niyetli alan adlarını engellemek de faydalı olacaktır.
Sonuç
Kullanıcıların, sosyal medya hesaplarını kullanırken dikkatli olmaları ve şüpheli bağlantılardan kaçınmaları gerekmektedir. Hesaplarınızı korumak için güncellemelerinizi yapın, port kapatmaları ve güvenlik yazılımları ile sistemlerinizi güvence altına alın. Unutmayın, siber güvenlik önlemleri almak her zaman proaktif bir yaklaşım gerektirir.
