Saldırılar

Twitter'da Yeni Phishing Kampanyası

Hackerlar, Twitter üzerinden BDDK'nın adını kullanarak yeni bir phishing kampanyası düzenliyor.

Ali
Ct, 18/05/2019 - 14:05
Twitter'da Yeni Phishing Kampanyası
FacebookTwitter

Phishing kampanyaları, her zaman hackerların kullandığı en popüler siber saldırı tekniklerinden olmuştur. Çünkü bu saldırı tekniğini kullanmak ve kurbanların bilgilerini ele geçirmek oldukça kolaydır.

Phishing kampanyaları, sosyal medya üzerinden kullanıcıları hedef aldığında ise çok daha fazla kişiye ulaşır. İşte bu yüzden son zamanlarda özellikle Twitter üzerinden yeni phishing kampanyaları başlatıldı.

Twitter üzerinden kısa bir araştırma yaptığımızda karşımıza Bankacılık Düzenleme ve Denetleme Kurumu'nun ismi kullanılarak açılan veya gerçek kullanıcılardan ele geçirilen hesapların ismi değiştirilerek, açılan hesaplar çıktı.

Sıfırdan açılan ve BDDK'nın adı kullanılan bu hesapların kullanıcı adları çoğu zaman BDDK'nın adını içeriyor. Örneğin aşağıdaki ekran görüntüsündeki hesabın BDDK'nın adını hesap ismi olarak kullandığını görebiliyoruz.

Twitter'da Yeni Phishing Kampanyası
Kurbanları kandırmak için hesap adı BDDK'nın ismi kullanılarak oluşturulmuş.

Bazı phishing hesapları ise gerçek kullanıcılardan ele geçirilmiş olarak kullanılıyor. Hackerlar, bu hesapları ele geçirmek için farklı teknikler kullanıyor. Örneğin, bir kullanıcının hesabını ele geçirmek için başka bir phishing kampanyası düzenleniyor ve ardından ele geçirilen bu hesaplar başka phishing kampanyaları için kullanılıyor.

Kullanıcıların, sosyal medyadaki takipçi sayılarını arttırmak için "takipçi kazanma" sitelerine üye olup hesap bilgilerini o sitelere girmeleri veya o sosyal medya hesabı üzerinden o siteye gerekli izinleri vermeleri (tweet atma, takip etme, beğenme vb.) sonucunda da kullanıcıların hesapları ele geçirilebilmektedir.

Twitter'da Yeni Phishing Kampanyası
Hesap adına bakıldığında bu hesabın önceleri gerçek bir kullanıcıya ait olması muhtemel.

Söz konusu bu phishing hesaplarının kullanıcıları yönlendirdiği phishing siteleri, kullanıcılardan birçok kişisel bilgiyi (kimlik kartı numarası, kredi kartı bilgileri vb.) istiyor.

Bu hesapların daha fazla kullanıcıya ulaşmak için yaptığı şey ise Twitter'a sponsorlu reklam vermek. Aşağıdaki ekran görüntüsünde bir kullanıcıdan ele geçirilen hesabın ismi değiştirilerek bir kampanya düzenlenmiş ve bu kampanya "sponsorlu tweet" olarak Twitter'da yayınlanmış ve kullanıcıların kampanyayı görmesi sağlanmış.

Twitter'da Yeni Phishing Kampanyası
Sponsorlu olarak atılan tweet, birçok kullanıcının karşısına çıkıyor.

Son olarak, yaptığımız araştırma sonucu kısa bir sürede BDDK'nın adını kullanan 10 tane sahte hesap tespit ettiğimizi belirtelim. Ayrıca bu hesapların, kullanıcılar bu hesapları şikayet edene kadar açık kaldığını, kullanıcıları kandırmaya devam ettiğini ve bu hesapların nasıl "sponsorlu tweet" attığının bir merak konusu olduğunu söyleyelim.