Twitter'da Yeni Phishing Kampanyası
Hackerlar, Twitter üzerinden BDDK'nın adını kullanarak yeni bir phishing kampanyası düzenliyor.

Phishing kampanyaları, her zaman hackerların kullandığı en popüler siber saldırı tekniklerinden olmuştur. Çünkü bu saldırı tekniğini kullanmak ve kurbanların bilgilerini ele geçirmek oldukça kolaydır.
Phishing kampanyaları, sosyal medya üzerinden kullanıcıları hedef aldığında ise çok daha fazla kişiye ulaşır. İşte bu yüzden son zamanlarda özellikle Twitter üzerinden yeni phishing kampanyaları başlatıldı.
Twitter üzerinden kısa bir araştırma yaptığımızda karşımıza Bankacılık Düzenleme ve Denetleme Kurumu'nun ismi kullanılarak açılan veya gerçek kullanıcılardan ele geçirilen hesapların ismi değiştirilerek, açılan hesaplar çıktı.
Sıfırdan açılan ve BDDK'nın adı kullanılan bu hesapların kullanıcı adları çoğu zaman BDDK'nın adını içeriyor. Örneğin aşağıdaki ekran görüntüsündeki hesabın BDDK'nın adını hesap ismi olarak kullandığını görebiliyoruz.
Bazı phishing hesapları ise gerçek kullanıcılardan ele geçirilmiş olarak kullanılıyor. Hackerlar, bu hesapları ele geçirmek için farklı teknikler kullanıyor. Örneğin, bir kullanıcının hesabını ele geçirmek için başka bir phishing kampanyası düzenleniyor ve ardından ele geçirilen bu hesaplar başka phishing kampanyaları için kullanılıyor.
Kullanıcıların, sosyal medyadaki takipçi sayılarını arttırmak için "takipçi kazanma" sitelerine üye olup hesap bilgilerini o sitelere girmeleri veya o sosyal medya hesabı üzerinden o siteye gerekli izinleri vermeleri (tweet atma, takip etme, beğenme vb.) sonucunda da kullanıcıların hesapları ele geçirilebilmektedir.
Söz konusu bu phishing hesaplarının kullanıcıları yönlendirdiği phishing siteleri, kullanıcılardan birçok kişisel bilgiyi (kimlik kartı numarası, kredi kartı bilgileri vb.) istiyor.
Bu hesapların daha fazla kullanıcıya ulaşmak için yaptığı şey ise Twitter'a sponsorlu reklam vermek. Aşağıdaki ekran görüntüsünde bir kullanıcıdan ele geçirilen hesabın ismi değiştirilerek bir kampanya düzenlenmiş ve bu kampanya "sponsorlu tweet" olarak Twitter'da yayınlanmış ve kullanıcıların kampanyayı görmesi sağlanmış.
Son olarak, yaptığımız araştırma sonucu kısa bir sürede BDDK'nın adını kullanan 10 tane sahte hesap tespit ettiğimizi belirtelim. Ayrıca bu hesapların, kullanıcılar bu hesapları şikayet edene kadar açık kaldığını, kullanıcıları kandırmaya devam ettiğini ve bu hesapların nasıl "sponsorlu tweet" attığının bir merak konusu olduğunu söyleyelim.
Yorumlar