Siber Güvenlik

Kritik: Facebook Giriş Hırsızları Browser-in-Browser Hilesi Kullanıyor

teknomers
teknomers

Giriş

Son altı ayda, siber suçluların Facebook kullanıcılarını hedef almak için “browser-in-the-browser” (BitB) yöntemini giderek daha fazla kullandığı gözlemlendi. Bu teknik, kullanıcı bilgilerini çalmak amacıyla geliştirilmiş olup, siber güvenlik açısından kritik bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

BitB saldırısında, saldırganların kontrolündeki web sayfalarını ziyaret eden kullanıcılar, sahte bir tarayıcı pop-up penceresi ile karşılaşır.

  • Sahte pencerede, gerçek platformların oturum açma arayüzünü taklit eden bir iframe kullanılır.
  • Bu pop-up, özelleştirilmiş bir pencere başlığı ve URL ile kullanıcıları yanıltmak amacıyla tasarlanır.

Trellix araştırmacıları, Facebook kullanıcılarını hedef alan son phishing kampanyalarının, telif hakkı ihlali iddialarında bulunan sahte hukuk firmaları tarafından gerçekleştirildiğini bildirmektedir. Bu saldırılar kullanıcıları, hesap askıya alma tehdidi veya yetkisiz oturum açma bildirimleri gibi mesajlarla manipüle eder.

Etkilenen Sistemler

Trellix, güvenilir bulut platformları olan Netlify ve Vercel üzerinde barındırılan birçok phishing sayfası keşfetti. Bu sahte sayfalar, Meta’nın Gizlilik Merkezi’ni taklit ederek kullanıcıları kişisel bilgilerini toplamaya yönlendiriyor.

  • Meta Gizlilik Merkezi’ni taklit eden sahte sayfalar.
  • Kullanıcıları kişisel bilgilerini girmeye zorlayan sahte başvuru formları.

Bu kampanyalar, siber güvenlik araştırmacılarının genellikle gözlemlediği standart Facebook phishing kampanyalarına göre önemli bir evrim gösteriyor.

Çözüm ve Korunma

Kullanıcılar, hesaplarla ilgili güvenlik uyarıları veya ihlal bildirimleri aldıklarında, her zaman resmi URL’ye yeni bir sekmede gitmelidir.

  • Oturum açma pop-up’larında kimlik bilgilerini girme isteğiyle karşılaştığınızda, pencerenin tarayıcı penceresinin dışına hareket edip edemediğini kontrol edin. BitB tekniği nedeniyle iframe’ler, temel pencereye bağlıdır ve dışarı taşınamaz.
  • Çok faktörlü kimlik doğrulama (MFA) özelliğini etkinleştirerek çevrimiçi hesaplarınıza erişimi korumanız önerilmektedir.

Sonuç

Kullanıcıların bu tür saldırılara karşı dikkatli olmaları ve kimlik bilgilerini korumak için önerilen tüm koruma yöntemlerini uygulamaları önemlidir. Gerektiğinde hesap güncellemeleri gerçekleştirmeli ve şüpheli bağlantılardan kaçılmalıdır. Eğer şüpheli bir oturum açma işlemi veya güvenlik bildirimi alırsanız, hemen hesap ayarlarınızı gözden geçirmeniz gerekmektedir. Unutmayın, siber güvenlik her bireyin sorumluluğudur.

Acil: Microsoft’un Kötü Amaçlı Yazılım Saldırısı İfşa Edildi
Lazarus Grubu, Hedef İspanyol Havacılık ve Uzay Firmasına Meta’dan İşvereni Taklit Ediyor

ClickFix: Devlet Destekli Siber Saldırılarda Yeni Bir Tehdit Yöntemi

La Reggina, Nissa Karşısında Kritik Üç Puanı Kazandı
Fidye Yazılımı Arabulucusunun Rolü
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Arc Raiders Kaçakçıların Sığınağı Rehberi – Yeraltı Deposu Nasıl Açılır
Sonraki Makale Stranger Things Set Arkası Belgeseli Gizli Bölümden Daha Sıkıcı

Sanal Medya

Son Eklenenler

Film Eleştirmenleri, Universal’ın ‘The Odyssey’ İçin Etkileyici Gösterimleri Atlama Kararını Sevinçle Karşıladı
Genel
AMD AM5 paketiyle birlikte 990 Pro SSD’yi neredeyse bedava kap!
Donanım
Govee akıllı lambaları için Prime Günü’nde en düşük fiyatlar!
Liste
Corgi, Y Combinator Destekli Sigorta Teknoloji Girişi, Açık Kaynağı Çalmadığını Açıkladı
Genel
2026 Prime Day İndiriminde Fellow Espresso Series 1’de 200 Dolar Tasarruf!
Genel
Acil Uyarı: Rus Hackerlar Signal Yedek Anahtarlarını Hedef Alıyor
Siber Güvenlik