Siber Güvenlik

Kritik: Hackerlar Google Reklamlarını Kullanarak ManageWP Phishing Yapıyor

teknomers
teknomers

Giriş

Son zamanlarda, Google arama sonuçları aracılığıyla yönetilen bir oltalama kampanyası, GoDaddy’nin ManageWP platformuna yönelik kimlik avı saldırıları gerçekleştiriyor. Bu tür saldırılar, hedef kullanıcıların hesap bilgilerinin tehlikeye girmesine neden olabileceğinden büyük bir öneme sahiptir.

Contents

Saldırı Nasıl Çalışıyor?

Saldırganlar, “adversary-in-the-middle” (AitM) yaklaşımı kullanarak, gerçek ManageWP hizmetiyle kurban arasında bir proxy işlevi gören sahte bir giriş sayfası oluşturuyor. Google’a yapılan “managewp” aramasında, sahte sonuç gerçek sonucu geçerek üst kısımlarda gösterilmektedir. Kullanıcılar, zararlı sonuca tıkladıklarında, gerçek giriş sayfasına benzeyen sahte bir sayfaya yönlendiriliyorlar.

Kullanıcılar, burada girdiği bilgilerin, saldırganın kontrol ettiği bir Telegram kanalına ulaştığını bilmeden kimlik bilgilerini giriyor. Saldırgan, kullanıcı adı ve şifre çiftlerini gerçek zamanlı olarak kullanarak ManageWP platformuna giriş yapıyor. Bunun ardından, kurban sahte bir iki faktörlü kimlik doğrulama (2FA) kodu girmeye zorlanıyor; bu kod da saldırgana hesap erişimi sağlıyor.

Etkilenen Sistemler

ManageWP, birden fazla WordPress web sitesini merkezi bir panelden yönetme imkanı sunan bir platformdur ve yaygın kullanımı nedeniyle birçok web geliştirici ve ajansı etkileme potansiyeline sahiptir. WordPress.org verilerine göre, ManageWP eklentisi *1 milyondan fazla web sitesinde aktiftir*.

Çözüm ve Korunma

Kullanıcıların bu tür oltalama saldırılarından korunmak için aşağıdaki adımları izlemeleri önemlidir:

  • Google üzerinde yapılan aramalara dikkat edin: Sahte sonuçlara yönlendirilmemek için URL’lere doğrudan erişim sağlamak daha güvenlidir.
  • İki faktörlü kimlik doğrulamasını (2FA) aktif hale getirin: Bu, hesap güvenliğinizi artırır.
  • Güvenlik yazılımları kullanın: Güncel ve güvenilir antivirüs yazılımları, zararlı bağlantıları tespit etmede yardımcı olabilir.
  • Hesap aktivitelerinizi düzenli olarak gözden geçirin: Şüpheli aktiviteleri hemen bildirerek hesap güvenliğinizi sağlayın.

Sonuç

Kullanıcılar, bu tür oltalama kampanyalarına karşı dikkatli olmalı ve hesap bilgilerini korumak için gerekli adımları atmalıdır. ManageWP gibi platformlarda kullanıcı iseniz, hemen güncellemeler yapmalı, potansiyel açıklardan korunmalısınız. Ayrıca, şüpheli bağlantılardan kaçınarak ve doğrudan güvenli URL’leri kullanarak çevrimiçi güvenliğinizi artırmalısınız.

Bulut Güvenliği Talebi Siber Firma Değerlemelerini ve Anlaşmaları Daha İyi Hale Getiriyor
Chrome çoklu sekmelerle başa çıkmanın yeni bir yolunu ekliyor
BadCam Saldırısı, WinRAR Açığı, EDR Kırıcıları, NVIDIA Hataları ve Fidye Yazılımları.
Google, ChatGPT’den çok daha iyi olduğunu iddia ettikleri bir AI sohbet robotu olan Gemini’yi piyasaya sürdü
4 Kusur, Diğer Zayıf Yönler Cisco ASA Güvenlik Duvarlarını Zayıflatıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Sahte Bıyıkla Yaş Doğrulama Araçlarını Alt Eden Bir Çocuk!
Sonraki Makale PUBG’den Popüler Oyun İçerisinde Kazanç Sağlayacak Yeni İş Birliği

Sanal Medya

Son Eklenenler

Laravel Kuyruk Mimarisi: Üretimde Arka Plan İşlemleri için Cron Görevlerini Kullanmayı Neden Bıraktım
Yazılım
Yapay Zeka Serif Fontları Ele Geçiriyor: Neden Bu Değişim Oluyor?
Genel
Raspberry Pi ile gerçek zamanlı havalimanı takipçisi ‘Skylight’
Donanım
Donanım Meraklıları: Computex 2026, 3. Gün – Taipei’de Sıcaklık Artıyor
Donanım
Kritik Uyarı: 2026 FIFA Dünya Kupası Dolandırıcılıklarına Dikkat!
Siber Güvenlik
Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti
Siber Güvenlik