Siber Güvenlik

Kritik: Facebook Giriş Hırsızları Browser-in-Browser Hilesi Kullanıyor

teknomers
teknomers

Giriş

Son altı ayda, siber suçluların Facebook kullanıcılarını hedef almak için “browser-in-the-browser” (BitB) yöntemini giderek daha fazla kullandığı gözlemlendi. Bu teknik, kullanıcı bilgilerini çalmak amacıyla geliştirilmiş olup, siber güvenlik açısından kritik bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

BitB saldırısında, saldırganların kontrolündeki web sayfalarını ziyaret eden kullanıcılar, sahte bir tarayıcı pop-up penceresi ile karşılaşır.

  • Sahte pencerede, gerçek platformların oturum açma arayüzünü taklit eden bir iframe kullanılır.
  • Bu pop-up, özelleştirilmiş bir pencere başlığı ve URL ile kullanıcıları yanıltmak amacıyla tasarlanır.

Trellix araştırmacıları, Facebook kullanıcılarını hedef alan son phishing kampanyalarının, telif hakkı ihlali iddialarında bulunan sahte hukuk firmaları tarafından gerçekleştirildiğini bildirmektedir. Bu saldırılar kullanıcıları, hesap askıya alma tehdidi veya yetkisiz oturum açma bildirimleri gibi mesajlarla manipüle eder.

Etkilenen Sistemler

Trellix, güvenilir bulut platformları olan Netlify ve Vercel üzerinde barındırılan birçok phishing sayfası keşfetti. Bu sahte sayfalar, Meta’nın Gizlilik Merkezi’ni taklit ederek kullanıcıları kişisel bilgilerini toplamaya yönlendiriyor.

  • Meta Gizlilik Merkezi’ni taklit eden sahte sayfalar.
  • Kullanıcıları kişisel bilgilerini girmeye zorlayan sahte başvuru formları.

Bu kampanyalar, siber güvenlik araştırmacılarının genellikle gözlemlediği standart Facebook phishing kampanyalarına göre önemli bir evrim gösteriyor.

Çözüm ve Korunma

Kullanıcılar, hesaplarla ilgili güvenlik uyarıları veya ihlal bildirimleri aldıklarında, her zaman resmi URL’ye yeni bir sekmede gitmelidir.

  • Oturum açma pop-up’larında kimlik bilgilerini girme isteğiyle karşılaştığınızda, pencerenin tarayıcı penceresinin dışına hareket edip edemediğini kontrol edin. BitB tekniği nedeniyle iframe’ler, temel pencereye bağlıdır ve dışarı taşınamaz.
  • Çok faktörlü kimlik doğrulama (MFA) özelliğini etkinleştirerek çevrimiçi hesaplarınıza erişimi korumanız önerilmektedir.

Sonuç

Kullanıcıların bu tür saldırılara karşı dikkatli olmaları ve kimlik bilgilerini korumak için önerilen tüm koruma yöntemlerini uygulamaları önemlidir. Gerektiğinde hesap güncellemeleri gerçekleştirmeli ve şüpheli bağlantılardan kaçılmalıdır. Eğer şüpheli bir oturum açma işlemi veya güvenlik bildirimi alırsanız, hemen hesap ayarlarınızı gözden geçirmeniz gerekmektedir. Unutmayın, siber güvenlik her bireyin sorumluluğudur.

Palo Alto Networks Yamalar Kimlik Doğrulama Bypass Pan-OS yazılımında istismar
AI tehditleri hızlı gelişiyor – bu uzman web seminerinde pratik savunma taktiklerini öğrenin
Kritik Uyarı: Çin Bağlantılı Hackerlar Güney Amerika Telekomunu Hedef Alıyor
Yeni ‘Quantum’ Oluşturucu, Saldırganların Kolayca Kötü Amaçlı Windows Kısayolları Oluşturmasını Sağlıyor
14 Kubernetes ve Bulut Güvenliği Zorluğu ve Nasıl Çözülür?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Arc Raiders Kaçakçıların Sığınağı Rehberi – Yeraltı Deposu Nasıl Açılır
Sonraki Makale Stranger Things Set Arkası Belgeseli Gizli Bölümden Daha Sıkıcı

Sanal Medya

Son Eklenenler

Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım
DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
Donanım
AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım
Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun
LinkedIn üzerinden Batılıları tuzağa düşüren Çin casusları
Genel
AMD Helios MI455X AI platformu lanse edildi, Ethernet sınırlamaları var
Donanım