Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bilgisayar korsanları, Microsoft 365 hesaplarını ele geçirmek için bu klasik tekniği kullanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bilgisayar korsanları, Microsoft 365 hesaplarını ele geçirmek için bu klasik tekniği kullanıyor

Genelİşletim Sistemleri

Bilgisayar korsanları, Microsoft 365 hesaplarını ele geçirmek için bu klasik tekniği kullanıyor

teknomers
Son güncelleme: 8 Ağustos 2022 17:13
teknomers
Paylaş
Paylaş

Dünyanın en büyük web sayfalarının çoğunda bulunan klasik bir zayıflık olan açık yönlendirmelerin, oturum açma kimlik bilgilerini çalmak için kullanıldığı bildiriliyor (yeni sekmede açılır) Microsoft 365 hesapları için.

Güvenlik firması Inky’den uzmanlara göre, yöntem, son iki buçuk ayda Google Workspace’ten Snapchat kılığında 6.800’den fazla kimlik avı e-postası göndermek için kullanıldı. American Express’e gelince, ekip 2.000’den fazla kimlik avı e-postası tespit etti.

Kimlik Hırsızı (yeni sekmede açılır) veriler, diğer dolandırıcılık biçimleri için başarıyla kullanılabildiğinden, en popüler siber suç faaliyetlerinden biridir.

AmEx hızlı hareket ediyor, Snapchat gecikiyor

Açık yönlendirmeler, tehdit aktörlerinin kurbanları kimlik avı sayfasına göndermeden önce diğer kişilerin alanlarını ve web sitelerini geçici açılış sayfaları olarak kullanmalarına izin verir. Bu şekilde, saldırgan bir kimlik avı e-postası gönderdiğinde, e-postanın gövdesindeki bağlantı meşru görünebilir ve insanları tıklamaya daha fazla teşvik edebilir.

Inky, “Manipüle edilmiş bağlantıdaki ilk alan adı aslında orijinal siteye ait olduğundan, bağlantı sıradan bir gözlemciye güvenli görünebilir” diyor. “Güvenilir alan adı (örneğin American Express, Snapchat), sörfçü kötü amaçlı bir siteye yönlendirilmeden önce geçici bir açılış sayfası görevi görür.”

Hatayı öğrendikten sonra, American Express’in düzeltmesi sadece birkaç gün sürdü, Snapchat, araştırmacılar tarafından bir yıldan uzun bir süre önce bildirilmiş olmasına rağmen, sorunu henüz çözemedi.

Inky, “Hem Snapchat hem de American Express istismarlarında, siyah şapkalar, kötü niyetli açılış sayfalarının bireysel kurbanlar için anında özelleştirilebilmesi için URL’ye kişisel olarak tanımlanabilir bilgiler (PII) ekledi.” “Ve her ikisinde de, bu ekleme, bir grup rastgele karakter gibi görünmesi için Base 64’e dönüştürülerek gizlendi.”

Inky, bağlantılar meşru görünse de sahtekarlığı tespit etmenin bir yolu olduğunu açıklıyor. Bir kullanıcı böyle bir e-posta aldığında, “url=”, “redirect=”, “external-link” veya “proxy” dizeleri veya “HTTP”nin birden çok tekrarı gibi şeyler için köprüyü incelemelidir, çünkü bunlar muhtemelen olacaktır. yönlendirme olduğunu gösterin.

Web sitesi sahipleri ayrıca, kullanıcıları harici sitelere yönlendirilmeden önce tıklamaya zorlamak için yeniden yönlendirme sorumluluk reddi beyanları oluşturmalıdır.

Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

PC’de Death Must Die Denetleyici Sorunları Nasıl Düzeltilir
Nintendo Switch 2’yi Dbrand’dan zaten ön sipariş verebilir ve tatmin edebilirsiniz
Modern Warfare 2’deki tüm Ghost Team hedeflerini nerede bulabilirim?
Intel sonunda geliştiriciler için XESS 2.0 SDK’yı yayınladı-hala kapalı kaynaklı engellerle kaplandı teknolojisi
Bu AirPod’lar Amazon’da 99 dolara düştü
ETİKETLENDİ:#microsoftBilgisayarelegeçirmekhesaplarınıiçinklasikKorsanlarıKullanıyorTekniği
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Roku’da Apple TV nasıl edinilir: Bilmeniz gereken her şey
Sonraki Makale Twitter’ın ciddi bir güvenlik açığı vardı; 5 milyondan fazla hesap ifşa olmuş olabilir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
Wayfair Kuponları: Temmuz 2026’da %80’e Varan İndirim Fırsatları!
Genel
Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?