Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Telegram Pazar Yerleri, Kullanımı Kolay Kitler ve Kötü Amaçlı Yazılımlarla Kimlik Avı Saldırılarını Artırıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Telegram Pazar Yerleri, Kullanımı Kolay Kitler ve Kötü Amaçlı Yazılımlarla Kimlik Avı Saldırılarını Artırıyor

GenelSiber Güvenlik

Telegram Pazar Yerleri, Kullanımı Kolay Kitler ve Kötü Amaçlı Yazılımlarla Kimlik Avı Saldırılarını Artırıyor

teknomers
Son güncelleme: 1 Şubat 2024 04:56
teknomers
Paylaş
Paylaş


31 Ocak 2024Haber odasıSiber Suç / Hacking Haberleri

Siber güvenlik araştırmacıları, Telegram’ın siber suçların merkez üssü haline gelmesi ve tehdit aktörlerinin 230 dolar gibi düşük bir ücret karşılığında toplu saldırı düzenlemesine olanak sağlaması nedeniyle kimlik avı ekosisteminin “demokratikleşmesine” dikkat çekiyor.

Guardio Labs araştırmacıları Oleg Zaytsev ve Nati Tal, “Bu mesajlaşma uygulaması, deneyimli siber suçluların ve yeni gelenlerin yasa dışı araç ve içgörü alışverişinde bulunduğu hareketli bir merkeze dönüştü ve araçlar ile kurban verilerinin karanlık ve iyi yağlanmış bir tedarik zinciri oluşturdu.” söz konusu yeni bir raporda.

“Ücretsiz örnekler, eğitimler, kitler, hatta kiralık bilgisayar korsanları; eksiksiz bir uçtan uca kötü amaçlı kampanya oluşturmak için gereken her şey.”

Bu, popüler mesajlaşma platformunun, kısmen hoşgörülü denetleme çabalarından kaynaklanan kötü niyetli faaliyetleri kolaylaştırdığı için radar altına girmesi ilk kez değil.

Sonuç olarak, eskiden karanlık ağdaki yalnızca davetle girilebilen forumlarda mevcut olan şeylere artık kamu kanalları ve gruplar aracılığıyla kolayca erişilebiliyor ve böylece siber suçların kapıları hevesli ve deneyimsiz siber suçlulara açılıyor.

Nisan 2023’te Kaspersky, kimlik avı yapanların yeni başlayanları kimlik avı konusunda eğitmek için Telegram kanallarını nasıl oluşturduklarını ve oturum açma kimlik bilgileri gibi hassas bilgileri toplamak için kimlik avı sayfaları oluşturma sürecini otomatikleştirebilecek botların reklamını nasıl yaptıklarını açıkladı.

Bu tür kötü niyetli Telegram botlarından biri, tehdit aktörlerinin büyük ölçekli kimlik avı dolandırıcılıklarını gerçekleştirmesine yardımcı olmak için sahte web sayfaları, e-postalar ve SMS mesajları oluşturabilen Telekopye’dir (aka Classiscam).

Kimlik Avı Saldırıları

Guardio, kimlik avı kampanyası oluşturmak için gereken yapı taşlarının Telegram’dan kolaylıkla satın alınabileceğini, “bazıları çok düşük fiyatlarla, hatta bazıları ücretsiz olarak sunuluyor” ve böylece bir kimlik avı kiti aracılığıyla dolandırıcılık sayfaları oluşturmanın mümkün olabileceğini söyledi. Bir web kabuğu aracılığıyla güvenliği ihlal edilmiş bir WordPress web sitesi ve e-posta mesajlarını göndermek için bir arka kapı posta göndericisinden yararlanın.

Çeşitli Telegram gruplarında pazarlanan arka kapı postaları, spam filtrelerini atlatmak için istismar edilen web sitesinin meşru etki alanını kullanarak ikna edici e-postalar göndermek üzere zaten virüs bulaşmış ancak meşru web sitelerine enjekte edilen PHP komut dosyalarıdır.

Araştırmacılar, “Bu durum site sahipleri için ikili bir sorumluluğun altını çiziyor” dedi. “Yalnızca ticari çıkarlarını değil, aynı zamanda platformlarının dolandırıcılar tarafından kimlik avı operasyonlarına ev sahipliği yapmak, yanıltıcı e-postalar göndermek ve diğer yasa dışı faaliyetleri yürütmek için kendilerinden habersiz kullanılmasına karşı da koruma sağlamaları gerekiyor.”

Kimlik Avı Saldırıları

Bu tür kampanyaların başarı olasılığını daha da artırmak için Telegram’daki dijital pazar yerleri, kurbanları tıklamaları için kandırmak amacıyla e-posta mesajlarının mümkün olduğunca orijinal görünmesini sağlayan “ustalıkla tasarlanmış, markalı şablonlar” olan “mektuplar” olarak bilinenleri de sağlar. Dolandırıcılık sayfasına işaret eden sahte bağlantı.

Telegram ayrıca hedeflenecek geçerli ve alakalı e-posta adresleri ve telefon numaralarını içeren toplu veri kümelerine de ev sahipliği yapar. “Potansiyel müşteriler” olarak anılan bu kişiler, etkiyi en üst düzeye çıkarmak için bazen adlar ve fiziksel adresler gibi kişisel bilgilerle “zenginleştirilirler”.

Araştırmacılar, “Bu potansiyel müşteriler inanılmaz derecede spesifik olabilir, herhangi bir bölgeye, niş, demografik, belirli şirket müşterilerine ve daha fazlasına göre uyarlanabilir” dedi. “Her kişisel bilgi bu saldırıların etkililiğine ve güvenilirliğine katkıda bulunuyor.”

Bu potansiyel müşteri listelerinin hazırlanma şekli satıcıdan satıcıya farklılık gösterebilir. Bunlar, ihlal edilen şirketlerden çalınan verileri satan siber suç forumlarından veya ziyaretçileri ödül kazanmak için sahte bir anket doldurmaya teşvik eden yarım yamalak web siteleri aracılığıyla temin edilebilir.

Bu kimlik avı kampanyalarının bir diğer önemli bileşeni, toplanan çalıntı kimlik bilgilerini “günlükler” biçiminde diğer suç gruplarına satarak para kazanma aracıdır; böylece tehdit aktörlerine, kurban sayısına bağlı olarak yatırımlarından 10 kat getiri elde edilir. sonunda dolandırıcılık sayfasında geçerli ayrıntılar sağlayın.

Araştırmacılar, “Sosyal medya hesabı kimlik bilgileri bir dolar kadar düşük bir fiyata satılırken, banka hesapları ve kredi kartları, geçerliliklerine ve fonlarına bağlı olarak yüzlerce dolara satılabilir” dedi.

“Ne yazık ki, yalnızca küçük bir yatırımla, önceden bilgisi veya yeraltı suç dünyasındaki bağlantıları ne olursa olsun, herkes önemli bir kimlik avı operasyonu başlatabilir.”



siber-2

Android ve Chrome Kullanıcıları Yakında Gerçek Kredi Kartlarını Korumak İçin Sanal Kredi Kartları Oluşturabilecek
Bu Intel işlemciler henüz yakın değil ancak uygun bir soğutucu zaten mevcut. Noctua NH-U12A CPU Arrow Lake ile uyumlu
Uber, Avrupa ve Orta Doğu’da Robotaksi Pazar Payını Artırmak İçin Çinli Şirketlere Yöneliyor
TC All Stage, belirli bir süre için erken lansman fiyatlarını geri getiriyor.
Ebeveynlerin çocuklarını “denetlemelerine” yardımcı olma işlevi Instagram’a geldi
ETİKETLENDİ:ağ güvenliğiAmaçlıArtırıyorAvıbilgi Güvenliğibilgisayar Güvenliğifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriKimlikKitlerkolayKötükullanımıNasıl heklenirPazarSaldırılarınısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarTelegramveri ihlaliyazılım güvenlik açığıyazılımlarlayerleri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Hulu, tıpkı Disney Plus ve Netflix gibi şifre paylaşımını engelliyor
Sonraki Makale Tom Sandoval’ın Eski Asistanı, Vanderpump’ın Yıldızı Raquel Dramasına Kattığı İçin Kurallarını Eleştirdi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Anthropic, Claude Fable Erişimini Çarşamba Günü Yeniden Açıyor
Siber Güvenlik
Meta akıllı gözlüklerine rate limiti ve yumuşak bir ödeme duvarı ekliyor mu?
Liste
2026’da İşletmelerin Ölçeklenebilir Web Uygulamaları İçin Neden Laravel Seçtiği
Yazılım
Minecraft ve Call of Duty Topluluk Sunucuları Tartışma Yarattı
Oyun
Kritik: Microsoft’un Kuantum Güvenliği Stratejisi Hızlanıyor!
Siber Güvenlik
Fable 5 Geri Dönüyor, Büyük Bir Adım Attı!
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?