Forum

Hızla yayılan yeni ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Hızla yayılan yeni bir Oltalama Yöntemi

3 Yazılar
3 Üyeler
2 Reactions
748 Görüntüleme
(@egemenkoksal)
Gönderiler: 112
Estimable Member
Konu başlatıcı
 

Merhaba. konuyu açma sebebim soru sormak değil, bilgilendirme yapmaktır.

Şahit olduğum yeni bir oltalama yöntemini paylaşacağım.

Şu an henüz Amerika Kanada gibi ülkelerde saldırılara başlamışlar, ama yarın bir gün ülkemize de gelmeyecekleri kesin değil.

Kardeşim Amerika'da yaşıyor ve karşısına çıkan aşağıdaki resimdeki mesaj için bana ulaştı.

6 b21ab0f8

Hayatımda ilk kez böyle bir mesaj ile karşılaşmıştım. İlk başta ben de gerçek sandım profesyonelce düzenlenmiş. Fakat virüsün defender'ı devre dışı bıraktığını görünce şüphelendim. Siyah alanda yazan mesajı google'a yazınca durumu farkettim ve insanların %90ının bu tuzağa düştüğünü okudum. Verdiği telefon numarasını aramışlar yada yazmışlar. Karşısına gerçek bir birey çıkıyor. Eminim o da microsoft'ta çalışan biri gibi profesyonelce konuşmuştur, çünkü insanlar kanmış. Username ve password girmesini istiyor. sanırım sonrasında çıkan bir kod yada şifreyi telefonda ona söylemesini istiyor. Mağdur Kişi bunu yapınca bilgisayarını uzaktan erişim sağlıyor yada kayıtlı şifreler vs herşeye sahip oluyor. 

Virüs Chrome browser'a yapışıyor arkadaşlar. chrome'u açtığınız anda aktif oluyor. Ayrıca Chrome'u Her açtığınızda microsoft'un makina ses kaydı aynı mesajı sesli olarak okuyor. Ve işletim sisteminin tehlikede olduğunu herhangi bir işlem yapmadan direkt numarayı aramanızı aksi durumda herşeyinizin ele geçirilebileceğini söylüyor. (ses kaydını buraya atamadım) Durum Gerçekten inandırıcı. Diğer tarayıcılarda sıkıntı yok. bilgisayarı kullanımda sıkıntı yok. sadece bilgisayarı ilk açtığınızda üstteki resimdeki uyarı çıkıyor. her chrome'u açınca da ses kaydı.

Kardeşimin bilgisayarına Çözüm olarak; Chrome'u kaldırıp, chrome ile ilgili herşeyi (dosya klasör kalıntıları, kayıt defterindeki kalıntılar vs) silerek yeniden kurduk, templeri de sildik, durum düzeldi. Önlem olarak da deepfreeze kurdurdum.

Yarın bir gün Türkiyeye'de sıçrarsa şaşırmam. Önceden bilgilendirmek için yazdım. (belkide biliyordunuz 🙂 )

6 b21ab0f8

Sağlıcakla.

Bu konu 4 ay önce 2 defa egemen köksal tarafından düzenlendi
 
Gönderildi : 23/08/2024 08:58
Omur Tiryaki reacted

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Bilgi için teşekkürler, elinize sağlık.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/08/2024 11:45

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

O oltalama yöntemleri uzun yıllardır amerika da var temelde genellikle bulaşmalar (nadiren kastlı hedefli bu da var) ile support ihtiyacı üzerinden yürüyor. Özellikle Amerika da ve bazı avrupa ülkelerinde insanlar kişisel sorunlarını teknolojik yada değil call center'lar üzerinden çözdürmeye alışkınlar, bu saldırı yöntemleri de temel de bunu manipüle ediyor. Diğer dünya da o yüzden bu yöntem yaygın değil, örneğin Tr de insanlar sorunlarını google'dan ararlar ancak çıkan tel numaralarını aramazlar yada çağrı taleplerine dönmezler.

Basitçe genellikle şöyle oluyor mailinize bir opsiyon kazanma yada güvenlik testi için mail alıyorsunuz son kullanıcı ahali buna dönüş yapıyor yada web de sorununuzu aratınca o yapıların oluşturduğu siteleri resmi sanarak support başlatıyorlar (TR dilinde çok fazla karşılaşmazsınız o sitelerle, usa yayın hedefinde binlerceler).
Özellikle başta hindistan olmak üzere çin de sırf bu hedefle kurulmuş binlerce illegal oltalama şirketi var teknik çocukları çalıştırıyorlar. Yani bunlara ulaşmış oluyorsunuz ve adımlarla sisteminize erişim elde ediyorlar, yani farkında olmadan herşeyi siz vermiş oluyorsunuz bunların elinde çok etkili trojanlar yok, sonra ki adımlar bunların sizi parasal yönden manipüle etmesi yani sosyal mühendislik, bu tür saldırıların çok azında sisteminizi şifreliyorlar. Genellikle hedef uyanmadan önce sizden para alabilmek.

Özellikle youtube dan yabancı kaynaklardan bu saldırı türleri ve insanların yaşadıklarıyla ilgili çok fazla bilgi bulabilirsiniz ve bunlarla kendi çapında mücadele etmeye çalışan beyaz şapkaların yayınlarını. Ofislerine, kameralarına kadar ulaşılıyor devlete şikayet ediliyor ancak anlaşıldığı kadarıyla hindistan devleti bunlarla sadece uğraşıyormuş gibi yapıyor. Rüşvet ağıyla birlikte bu alanda devasa hacimde bir para dönüyor, usa-india arasında uluslar arası takip bildirim, takiplere varan süreçler olduğunu duyuyoruz ancak bir taraf sadece ilgileniyormuş gibi yapıyor anlaşılan bu.
İnsanların en azından haberdar olması için SS'lerle paylaşmanız iyi birşey.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/08/2024 19:33

Paylaş: