Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: Microsoft Teams, Destek Dolandırıcılığında Sık Kullanılıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: Microsoft Teams, Destek Dolandırıcılığında Sık Kullanılıyor

Siber Güvenlik

Kritik Uyarı: Microsoft Teams, Destek Dolandırıcılığında Sık Kullanılıyor

teknomers
Son güncelleme: 20 Nisan 2026 18:30
teknomers
Paylaş
Paylaş

Giriş

Microsoft, kötü niyetli aktörlerin, dış Microsoft Teams işbirliğini istismar ettiğini ve işletme ağlarında geçiş sağlamak için meşru araçlara güvenmeye başladığını duyurdu. Bu durum, siber güvenlik tehditlerinin her zamankinden daha fazla arttığını gösteriyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Kötü niyetli kişiler, IT veya yardım masası personeli gibi görünüp çalışanlarla etkileşime geçerek, onları uzaktan erişim sağlamaları için kandırıyor. Microsoft’un gözlemlerine göre, bu saldırılar genellikle aşağıdaki adımlarla gerçekleşiyor:

  • Kötü niyetli aktör, bir dış Teams sohbeti ile hedefe ulaşıp, bir IT çalışanı gibi davranarak hesap sorununu çözmek ya da güvenlik güncellemesi yapmak istediğini belirtir.
  • Hedefi uzaktan destek oturumu başlatmaya ikna ederler; genellikle bu işlem için Quick Assist kullanılır.
  • Saldırgan, hedefin makinesine doğrudan erişim sağlar.

Saldırıdan sonra, aktör hızlı bir keşif yaparak, komut istemcisi ve PowerShell kullanarak yetkileri, alan üyeliğini ve ağ erişilebilirliğini kontrol eder.

Kötü niyetli kod, ProgramData gibi kullanıcı yazılabilir konumlara bırakılır ve güvende olan bir uygulama (örneğin, Autodesk, Adobe Acrobat/Reader) aracılığıyla çalıştırılır. Bu iletişim ise normal çıkış trafiğine karışarak tespiti zorlaştırır.

Etkilenen Sistemler

Bu saldırılar, özellikle Windows Remote Management (WinRM) kullanarak ağa yayılma potansiyeline sahip yüksek değerli sistemleri hedef alır.

Saldırganlar, erişilebilen sistemlere ek uzaktan yönetim yazılımları yükler ve Rclone gibi araçları kullanarak hassas verileri harici bulut depolama hizmetlerine aktarıp çıkarır. Microsoft, bu aşamanın oldukça hedeflenecek şekilde gerçekleştirildiğini ve yalnızca değerli bilgileri hedef aldığını belirtiyor.

Çözüm ve Korunma

Microsoft, kullanıcıların dış Teams iletişimlerini varsayılan olarak güvensiz olarak değerlendirmelerini öneriyor. Benzer şekilde, yöneticilere de şunları yapmaları tavsiye ediliyor:

  • Uzaktan destek araçlarını kısıtlayın veya dikkatlice izleyin.
  • WinRM kullanımını kontrol edilen sistemlerle sınırlayın.
  • Microsoft Teams’in dışarıdan gelen iletişimlerle ilgili güvenlik uyarılarına dikkat edin.

Bu öneriler, olası siber saldırılara karşı daha güçlü bir savunma mekanizması oluşturacaktır.

Sonuç

Kullanıcıların ve yöneticilerin, uzaktan erişim ve destek işlemlerinde dikkatli olmaları büyük önem taşıyor. Sistemlerinizi güncel tutun, güvensiz bağlantılardan kaçının ve şüpheli durumlarda gerekli önlemleri alın.

Microsoft, haksız rekabet nedeniyle AB tarafından baskı altına alındı ​​— Siècle Digital
Xbox One bile 60 fps üretebilecek mi? AMD FSR 2.0 Teknolojisi Microsoft Konsollarına Geliyor
Yeni Sürümü Piyasaya Sürmek İçin Çalışan Microsoft Ekipleri Mart Ayında Başlayabilir: Rapor
Google Chat’in yeni toplantıları onu Teams ve Slack’e daha da çok benzetiyor
Eski DHS Vekili BT Şefi Yazılım, Veritabanı Hırsızlığı Programından Mahkum Edildi
ETİKETLENDİ:#microsoftDestekdolandırıcılığındaKritikKullanılıyorŞıkTeamsuyarı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Acil: Vercel İhacki, Push Dolandırıcılığı ve Yeni Android RAT’lar!
Sonraki Makale Okami ile Zelda Efsanesine Yeni Bir Bakış Açısı Sunuluyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

İspanyol Polisi Açıkladı: 140 Milyon Euro’luk Siber Dolandırıcılık Çöktü!
Siber Güvenlik
Kritik: Chrome’daki Claude Hatası, İzni Olmadan Gmail Okutuyor!
Siber Güvenlik
Meta Tarafından Hedeflenen Yanlı AI Kullanımı İddia Ediliyor
Liste
Anthropic’in Yeni Reklamı İnsanları Rahatsız Ediyor
Genel
ABD hükümeti ZTE’nin Nvidia H200 AI çiplerini almasına izin verdi
Donanım
ChatGPT ile Sırlarınızı Paylaşmanın Sebepleri: ELIZA’nın Mirası
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?