Siber Güvenlik

Kritik: Hackerlar Google Reklamlarını Kullanarak ManageWP Phishing Yapıyor

teknomers
teknomers

Giriş

Son zamanlarda, Google arama sonuçları aracılığıyla yönetilen bir oltalama kampanyası, GoDaddy’nin ManageWP platformuna yönelik kimlik avı saldırıları gerçekleştiriyor. Bu tür saldırılar, hedef kullanıcıların hesap bilgilerinin tehlikeye girmesine neden olabileceğinden büyük bir öneme sahiptir.

Contents

Saldırı Nasıl Çalışıyor?

Saldırganlar, “adversary-in-the-middle” (AitM) yaklaşımı kullanarak, gerçek ManageWP hizmetiyle kurban arasında bir proxy işlevi gören sahte bir giriş sayfası oluşturuyor. Google’a yapılan “managewp” aramasında, sahte sonuç gerçek sonucu geçerek üst kısımlarda gösterilmektedir. Kullanıcılar, zararlı sonuca tıkladıklarında, gerçek giriş sayfasına benzeyen sahte bir sayfaya yönlendiriliyorlar.

Kullanıcılar, burada girdiği bilgilerin, saldırganın kontrol ettiği bir Telegram kanalına ulaştığını bilmeden kimlik bilgilerini giriyor. Saldırgan, kullanıcı adı ve şifre çiftlerini gerçek zamanlı olarak kullanarak ManageWP platformuna giriş yapıyor. Bunun ardından, kurban sahte bir iki faktörlü kimlik doğrulama (2FA) kodu girmeye zorlanıyor; bu kod da saldırgana hesap erişimi sağlıyor.

Etkilenen Sistemler

ManageWP, birden fazla WordPress web sitesini merkezi bir panelden yönetme imkanı sunan bir platformdur ve yaygın kullanımı nedeniyle birçok web geliştirici ve ajansı etkileme potansiyeline sahiptir. WordPress.org verilerine göre, ManageWP eklentisi *1 milyondan fazla web sitesinde aktiftir*.

Çözüm ve Korunma

Kullanıcıların bu tür oltalama saldırılarından korunmak için aşağıdaki adımları izlemeleri önemlidir:

  • Google üzerinde yapılan aramalara dikkat edin: Sahte sonuçlara yönlendirilmemek için URL’lere doğrudan erişim sağlamak daha güvenlidir.
  • İki faktörlü kimlik doğrulamasını (2FA) aktif hale getirin: Bu, hesap güvenliğinizi artırır.
  • Güvenlik yazılımları kullanın: Güncel ve güvenilir antivirüs yazılımları, zararlı bağlantıları tespit etmede yardımcı olabilir.
  • Hesap aktivitelerinizi düzenli olarak gözden geçirin: Şüpheli aktiviteleri hemen bildirerek hesap güvenliğinizi sağlayın.

Sonuç

Kullanıcılar, bu tür oltalama kampanyalarına karşı dikkatli olmalı ve hesap bilgilerini korumak için gerekli adımları atmalıdır. ManageWP gibi platformlarda kullanıcı iseniz, hemen güncellemeler yapmalı, potansiyel açıklardan korunmalısınız. Ayrıca, şüpheli bağlantılardan kaçınarak ve doğrudan güvenli URL’leri kullanarak çevrimiçi güvenliğinizi artırmalısınız.

ABD Senatörleri, Google ve Microsoft’un AI Anlaşmaları Üzerine Bilgi Talep Ediyor
Google, yaratıcılar için yeni AI araçlarını tanıtıyor: video oluşturan Veo, Imagen 3 ve Music AI Sandbox
Google, kabul etmeleri halinde tüm Android uygulama geliştiricilerine ücretsiz destek veriyor
Inside Out 2, Pixar’ın En İyi Yaptığı Şeyi Yapıyor
Siber saldırı anında ihtiyaç duyacağınız üç şey.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Sahte Bıyıkla Yaş Doğrulama Araçlarını Alt Eden Bir Çocuk!
Sonraki Makale PUBG’den Popüler Oyun İçerisinde Kazanç Sağlayacak Yeni İş Birliği

Sanal Medya

Son Eklenenler

Xbox fiyat artırımlarıyla Apple’ı izliyor
Genel
İndirimli Xbox Konsolunu Kapmadan Fiyatlar Artmadan Önce Harekete Geçin
Liste
Acil: Shop Uygulamasıyla Yapılan Callback Phishing Saldırıları!
Siber Güvenlik
Peloton’u Unutun: Hydrow Kürek Makinesi %25 İndirimde!
Genel
Ödeme Yapılan DLC’leri Yeniden Satın Alma Sorunu Ortaya Çıktı
Oyun
Patronus AI, AI ajanslarını test etmek için 50M$ topladı
Yapay Zeka