Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Yeni oltalama kitleri Microsoft 365 hesaplarını hedef alıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Yeni oltalama kitleri Microsoft 365 hesaplarını hedef alıyor!

Siber Güvenlik

Kritik: Yeni oltalama kitleri Microsoft 365 hesaplarını hedef alıyor!

teknomers
Son güncelleme: 14 Temmuz 2026 15:50
teknomers
Paylaş
Paylaş

Yeni Phishing Kitleri Microsoft 365 Hesaplarını Hedef Alıyor

Son günlerde, Microsoft 365 hesaplarına yönelik iki yeni phishing kiti, Jalisco ve OmegaLord, keşfedilmiştir. Bu kitler, çok faktörlü kimlik doğrulamayı (MFA) aşabilen teknikler kullanarak kullanıcı bilgilerini hedef almaktadır.

Contents
  • Yeni Phishing Kitleri Microsoft 365 Hesaplarını Hedef Alıyor
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Jalisco, cihaz kodu phishing yöntemi kullanırken, OmegaLord sahte bir PDF okuyucu olarak kendini göstererek hesap giriş bilgilerini ve ilgili telefon numaralarını toplar. Bu bilgiler, saldırganın MFA isteklerini veya kodlarını ele geçirmesine yardımcı olabilir.

  • Jalisco: Kullanıcının oturum açma isteğini tetikleyerek, Microsoft’un OAuth 2.0 Cihaz Yetkilendirme Grant akışını kötüye kullanır. Kullanıcı, bir yetkilendirme kodu girerek saldırganın cihazına erişim izni vermektedir.

  • OmegaLord: Geleneksel phishing yöntemlerini kullanır ve sahte PDF giriş sayfası aracılığıyla e-posta adresleri, şifreler ve telefon numaralarını çalar.

Jalisco aracı, kullanıcı phishing sayfasını açtığında otomatik olarak yeni Microsoft OAuth cihaz kodları üretir. Bu kodlar, Microsoft’un cihaz kodlarının 15 dakikalık geçerlilik süresini aşabilmekte ve saldırganın kullanıcı hesaplarına erişimini kolaylaştırmaktadır.

Etkilenen Sistemler

Her iki phishing aracı da özellikle Microsoft 365 ve diğer SaaS hizmetlerine odaklanmaktadır. Analizler, saldırganların birkaç dakika içinde değerli verileri dışarı sızdırdığını göstermektedir.

  • Etkilenen sistemler arasında:
    • Microsoft 365
    • SharePoint
    • Diğer SaaS çözümleri

Saldırganlar, bir hesabı ele geçirdikten sonra aşağıdaki gibi verileri hedef alır:

  • Müşteri veya çalışan kişisel verileri (PII)
  • Mali kayıtlar
  • İç iletişimler

Çözüm ve Korunma

ReliaQuest, kullanıcıların güvenliğini artırmak için şu önerilerde bulunmaktadır:

  • Entra ID cihaz kayıt limitini varsayılan 50’den 1 veya 2’ye düşürün.
  • Cihaz kodu kimlik doğrulamasını Microsoft Entra Koşullu Erişim aracılığıyla engelleyin.
  • OAuth Cihaz Yetkilendirme grantını Okta’da kısıtlayın.
  • Gereksiz uygulama kayıtlarını denetleyin ve kaldırın.

Bu adımlar, kullanıcı hesaplarının kötüye kullanımına karşı koruma sağlamaya yardımcı olacaktır.

Sonuç

Kullanıcıların, hesabı güvenli hale getirmek için derhal gerekli güncellemeleri yapması ve önerilen güvenlik ayarlarını uygulaması gerekmektedir. MFA korumalarına ek olarak, cihaz kayıtlarını yönetmek ve gereksiz erişimleri engellemek, olası hesap ihlallerini minimize edecektir. Hesaplarınızı korumak için bu önerileri dikkate alın ve güvenlik durumunuzu gözden geçirin.

Apple’ın yeni widget’ı Seçim Günü güncellemelerini Kilit Ekranınıza ve Ana Ekranınıza yerleştiriyor
Apple Podcasts, dizi odaklı yeni özellikler ekliyor
Resmi Mario Kart Switch Yarış Direksiyonu Amazon’da Yeni Düşük Fiyata Düşüyor
Sağlık Siber Güvenliği Liderlerinin FDA’nın Bölüm 524B Yönergeleri Hakkında Bilmesi Gerekenler
Windows 11 için Spotify’ın sinir bozucu yeni güncellemesi, uygulamanın en önemli özelliklerinden birini bir kenara itiyor
ETİKETLENDİ:#microsoftalıyorhedefhesaplarınıkitleriKritikOltalamaYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Minecraft modunu 1 ayda 4.9 milyon kişi keşfetti!
Sonraki Makale Plex’in Sorunları Artıyor, Jellyfin İyi Bir Alternatif mi?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Hut 8 Fiyat Hedefi Beacon Point AI İşlemiyle 165 Dolar Yükseldi
Finans
Kritik: Microsoft Entra ID ile Eylül’de Varsayılan Geçiş Anahtarları!
Siber Güvenlik
Pixel Watch 5 Farklı Renk Seçenekleriyle Karşımıza Çıkıyor
Liste
Acil: Eski Microsoft Sertifikalı Linux UEFI Shims Güvenliği Tehdit Ediyor
Siber Güvenlik
Manticore MySQL ile İletişim Kuruyor – Bu Yüzden Onu Bir Scout Motoru Yerine Laravel Veritabanı Sürücüsü Yaptım
Yazılım
Gelecek Need For Speed Oyunu İhtimali Neredeyse Yok gibi
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?