Siber Güvenlik

Acil Uyarı: AitM Phishing TikTok İş Hesaplarına Saldırıyor!

teknomers
teknomers

Giriş

Son dönemde ortaya çıkan bir siber saldırı kampanyası, TikTok for Business hesaplarının hedef alındığını göstermektedir. Özellikle işletme hesapları, kötü niyetli aktörler tarafından zararlı yazılım ve malvertising için kullanılabildiği için son derece kritik bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Kampanya, kurbanları kötü niyetli bir bağlantıya tıklamaya ikna etmekle başlamaktadır. Bu bağlantı, kurbanları TikTok for Business’ı taklit eden bir sayfaya veya Google Careers’ı taklit eden bir sayfaya yönlendirmektedir. Saldırılar, aşağıdaki adımları içermektedir:

  • Kurban, kötü niyetli bir bağlantıya tıklar.
  • Bu bağlantı, bir sahte TikTok for Business sayfasına yönlendirir.
  • Kullanıcıdan kimlik bilgilerini çalmayı amaçlayan bir Cloudflare Turnstile kontrolü gerçekleştirilir.

Daha önce benzeri bir kimlik avı kampanyası, Ekim 2025’te Sublime Security tarafından CVE-2025-XXXX koduyla bildirilmişti.

Etkilenen Sistemler

Bu kampanya, kullanıcıların TikTok for Business hesaplarını hedef alırken, işletme hesaplarıyla ilişkilendirilen sosyal medya platformlarının tamamını da etkileyebilir. Aşağıda, kötü niyetli kimlik avı sayfalarının barındırıldığı alanlar listelenmiştir:

  • welcome.careerscrews[.]com
  • welcome.careerstaffer[.]com
  • welcome.careersworkflow[.]com
  • welcome.careerstransform[.]com
  • welcome.careersupskill[.]com
  • welcome.careerssuccess[.]com
  • welcome.careersstaffgrid[.]com
  • welcome.careersprogress[.]com
  • welcome.careersgrower[.]com
  • welcome.careersengage[.]com

Çözüm ve Korunma

Bu tür saldırılardan korunmak için aşağıdaki önlemleri almanız önemlidir:

  • Sosyal medya hesaplarının güvenlik ayarlarını gözden geçirin.
  • Kimlik doğrulama süreçlerinde iki faktörlü kimlik doğrulama kullanın.
  • Güvenilir olmayan bağlantılara tıklamaktan kaçının.
  • Güncellemeleri ve güvenlik yamalarını sürekli olarak uygulayın.

Ayrıca, belirtilen kötü niyetli alan adlarını engellemek de faydalı olacaktır.

Sonuç

Kullanıcıların, sosyal medya hesaplarını kullanırken dikkatli olmaları ve şüpheli bağlantılardan kaçınmaları gerekmektedir. Hesaplarınızı korumak için güncellemelerinizi yapın, port kapatmaları ve güvenlik yazılımları ile sistemlerinizi güvence altına alın. Unutmayın, siber güvenlik önlemleri almak her zaman proaktif bir yaklaşım gerektirir.

DragonForce fidye yazılımı, MSP tedarik zinciri saldırısında SimpleHelp’i kullanıyor.
Artan Yasal Tehditler Hakkında Şirketlerin ve CISO’ların Bilmesi Gerekenler
Kritik Siber Saldırı: La Sapienza Üniversitesi Çevrimdışı Kaldı
Yeni FCC Pilotu K-12 ve Kütüphaneler İçin Güvenliği Artırıyor
GSMA, RC’ler için uçtan uca şifrelemeyi onaylayarak güvenli platformlar arası mesajlaşmayı mümkün kılar
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Porsche Cayenne Elektrik İncelemesi: Sürüş Keyfi ve Güç Bir Arada!
Sonraki Makale PS5’teki Değişikliklerle Oyun Deneyimi Yenilenen İhtiyaçlarınızı Karşılıyor

Sanal Medya

Son Eklenenler

Son Haftanın Güvenlik Haberleri: LastPass Kullanıcıları Yine Mağdur Oldu!
Genel
RAM krizi, Windows 11’i DDR1 donanımında denetmeye itti
Donanım
Venezuela’daki İkinci Depremin Yapılara Verdiği Zararın Sebepleri
Genel
IBM 0.7nm Teknolojisi: %50 Daha Fazla Performans ve %70 Enerji Verimliliği
Donanım
Dijital Kertenkeleleri Avlamak: Laravel v2.4.0’da Bot Ağına Karşı Nasıl Başarılı Olduk
Yazılım
Kütüphanenizi canlandırın: 27$’dan başlayan Blu-Ray/DVD sürücüler
Donanım