Hackerlar, reCAPTCHA'yı Kullanıyor
Sucuri'deki siber güvenlik araştırmacıları, yeni bir phishing kampanyası keşfetti. Keşfedilen kampanyada hackerların Google'ın reCAPTCHA hizmetini kullandığı tespit edildi.
Sucuri'deki siber güvenlik araştırmacıları, yeni bir phishing kampanyası keşfetti. Keşfedilen kampanyada hackerların Google'ın reCAPTCHA hizmetini kullandığı tespit edildi.
Araştırmacılar, bir Polonya bankasının adı kullanılarak phishing kampanyasının başlatıldığını söyledi. Söz konusu kampanya sıradan bir phishing kampanyası gibi başlıyor yani kurbanlara ilk önce banka hesaplarının tehlikede olduğu ve e-postadaki bağlantıya tıklamaları gerektiği söyleniyor.
Bundan sonra ise hackerlar, kurbanları sahte bir banka sitesine yönlendirmek yerine "404" hatası veren bir bağlantıya yönlendiriyor. Ardından kurbanın karşısına sahte bir reCAPTCHA doğrulama kutucuğu çıkıyor ve kurban gerekli doğrulama adımlarını yaptıktan sonra "404" içeren zararlı bağlantı, kurbanın işletim sistemine (kurban zararlı bağlantıya Android cihaz ile girdiyse apk, masaüstünden girdiyse zip olarak) göre kötü amaçlı yazılımı indiriyor. Daha sonra ise indirilen kötü amaçlı yazılım, kurbanların çeşitli kişisel bilgilerini hackerlara gönderiyor.
Son olarak araştırmacılar, bu tür phishing saldırılarından korunmak için kullanıcıların, sadece dikkatli olmalarının yeterli olacağını söyledi.
Yorumlar