İsrail-Filistin savaşını fırsat bilen siber suçluların bağışçıları hedef aldığı ortaya çıktı. İnsanların dini duygularını sömürerek 'din kardeşimize bağış yapın' adı altında bağış yapmak isteyenlerin başta kredi kartı bilgilerinin ve kişisel verilerinin çalındığı ortaya çıktı.
SOCRadar Dark Web Ekibi tarafından düzenli olarak takip edilen yerel bir hacker forumunda oltama amaçlı dizayn edilmiş bir script satışı tespit edildi. Tehdit aktörleri, insanların duygusal tepkilerini istismar ederek finansal kazanç peşinde koşmaya devam ediyor. İsrail-Filistin çatışmasını fırsat olarak gören tehdit aktörleri, Filistin'e maddi destek sağlama niyetinde olan yardımsever bireyleri hedef almakta. Bir hacker forumunda "Özgür Filistin" adıyla satışa çıkarılan bir bağış oltalama (phishing) scripti, kullanıcıların dini duygularını sömürerek "Din kardeşimize bağış yapın" sloganıyla hareket ediyor. Bu phishing scripti, bağış yapmak isteyenlerin başta kredi kartı bilgilerini ve kişisel verilerini ele geçirmek için kullanılıyor.
Tehdit aktörü, bu scripti sadece üç kişiye satacağını belirtiyor. Script, Telegram API’sı üzerinden işliyor ve mağdurların isim, soyisim, telefon, adres ve kredi kartı bilgilerini otomatik olarak bir Telegram kanalına yönlendiriyor. Siber suçlu, bu hizmet için 30 dolar talep ediyor ve ödemelerin kripto para ya da escrow ile yapılmasını istiyor. Phishing Script Nedir? Phishing, siber suçluların sahte bir platform veya hizmet gibi görünerek kişisel bilgileri, özellikle de kullanıcı adları, şifreler ve kredi kartı bilgileri gibi hassas verileri ele geçirmeye çalıştığı bir tür siber saldırı yöntemidir. Bu tür saldırılarda genellikle mağdurlar sahte web sitelerine yönlendirilir. Söz konusu sahte siteler, gerçek sitelere benzer veya bir durumu istismar edecek şekilde tasarlanmıştır. Phishing scripti bu sahte web sitelerini oluşturmak ve kurbanların bilgilerini toplamak için kullanılan otomatik bir kod parçasıdır.
Oltalama Saldırılarından Nasıl Korunulur? Oltalama saldırıları, siber suçluların en sık kullandığı sosyal mühendislik yöntemlerindendir. Bu tür saldırılardan korunmak için aşağıdaki önlemleri alabilirsiniz: E-posta ve Mesajlara Dikkat Edin: Tanımadığınız veya beklenmedik e-postaları veya mesajları açmadan önce iki kez düşünün. E-posta adresini kontrol edin. Sahtekarlar, resmi bir kuruluşun e-posta adresine benzeyen bir adres kullanabilir. Mesajda acil bir eylem talep ediliyorsa veya çok iyi bir teklif varsa şüphelenin. Linklere Tıklamadan Önce Kontrol Edin: Bir linki tıklamadan önce fare imlecini linkin üzerine getirerek gerçek URL'yi görmeye çalışın. Şüpheli bir link gördüğünüzde, doğrudan tarayıcınıza resmi web sitesini yazarak erişmeyi tercih edin. İki Faktörlü Kimlik Doğrulama Kullanın:Hesaplarınızı daha güvenli hale getirmek için iki faktörlü kimlik doğrulama (2FA) kullanın. Güncel Yazılımlar: Tüm yazılımlarınızı, işletim sistemlerinizi ve uygulamalarınızı düzenli olarak güncelleyin. Güncellemeler genellikle güvenlik açıklarını kapatır. TLS/SSL Sertifikalarını Kontrol Edin: Güvenli bir web sitesine giriş yapıp yapmadığınızı kontrol etmek için URL çubuğundaki kilit simgesini arayın. HTTPS, sitenin güvenli olduğunu gösterir, ancak bu her zaman güvenli olduğu anlamına gelmez. Antivirüs Yazılımları: Güncel bir antivirüs yazılımı kullanın ve düzenli taramalar yapın. Kişisel Bilgileri Koruyun: Kişisel ve finansal bilgilerinizi sadece güvendiğiniz web siteleriyle paylaşın. Sahte Formları Tanıma: Bilgi talep eden beklenmedik formlarla karşılaşırsanız dikkatli olun. Sosyal Mühendislikle Mücadele:Kişisel bilgilerinizi telefonla veya diğer yöntemlerle talep eden kişilere karşı şüpheci olun. Düzenli Hesap Kontrolü: Banka ve kredi kartı hesaplarınızı düzenli olarak kontrol ederek şüpheli işlemleri tespit edin.
SOCRadar ile Oltalama Saldırılarını ve Tehditleri Tespit Edin Kimlik avı saldırıları son birkaç yıldır giderek artmakta, daha gelişmiş tekniklerden yararlanmakta ve daha yüksek başarı oranlarına ulaşmaktadır. En son oltalama teknikleri hakkında bilgi sahibi olmak ve bunlara karşı korunmak için proaktif önlemler almak hayati önem taşımaktadır. Bazı önlemler arasında spam e-postalara karşı dikkatli olmak, istenmeyen taleplere yanıt olarak kişisel bilgi vermekten kaçınmak ve tehdit istihbarat araçlarını kullanmak yer almaktadır. SOCRadar, personelinizden ve müşterilerinizden oturum açma kimlik bilgilerini ve kişisel olarak tanımlanabilir bilgileri toplamayı amaçlayan sahte alan adlarını (domain) tanımlayan ve bunlara yanıt veren bir hizmet sunar. SOCRadar XTI ile bu kimlik avı alanlarını tespit etmek zahmetsiz hale gelir ve anında müdahale için alarm alabilirsiniz.
Ayrıca SOCRadar, kimlik avı, kötü amaçlı yazılım, sosyal medya, mobil uygulamalar ve marka istismarı siteleri için isteğe bağlı Takedown hizmetleri sağlar
