Bir Saldırının Analizi (Bölüm 3)
Bu serinin 2. bölümünde, kurbanın ağına yapılacak bir saldırı için gerekli olan tüm bilgileri paylaştık.
Google'ın popülerleşmesiyle birlikte dolandırıcılar, kötü niyetli eylemlerde bulunmak için şirketin hizmetlerinden faydalanmaya başladı. Kötü niyetli kişiler, Google sonuç sayfalarına kötü amaçlı reklamlar gönderiyor. Bu taktik yeni olmasa da, bu yeni yöntem kullanıcıların Microsoft kimlik bilgilerini çalmayı amaçlıyor.
Sahte Microsoft Reklamları İnsanların Hesaplarını Çalıyor
Malwarebytes'ın raporuna göre saldırı, birinin Microsoft Reklam programını araması sonucu başlıyor. Google, arama terimi için ilgili sponsorlu bağlantıları sağlıyor ve bunlardan biri de Microsoft Ads web sitesinin sahte bir kopyası. Gerçek web sitesinden farklı bir URL'si vardır, genellikle çekilişin yapıldığı yer.
Ancak insanlar çoğu zaman Google arama sonuçlarına o kadar güveniyorlar ki, gördükleri ilk sonuca körü körüne tıklıyorlar. Ve eğer dolandırıcı yeterince becerikliyse, sponsorlu bağlantısının gerçek bağlantıyla neredeyse aynı görünmesini sağlayabilir; URL garip görünse bile.
Sahte Microsoft Ads sitesi, istenmeyen ziyaretçileri uzak tutmak için çeşitli önlemler alıyor. Örneğin, bir bot web sitesini ayrıştırmaya çalışırsa veya birisi VPN üzerinden ziyaret ederse, web sitesi kullanıcıların dikkatini dağıtmak için sahte bir açılış sayfası sunacaktır. Sahte reklama tıklamadan doğrudan URL'ye gitmeye çalışırsanız, site size Rick Astley'nin "Never Gonna Give You Up" şarkısını söylediği bir videoyu gösterecek.
Ancak Google Ads üzerinden erişim sağlarsanız, kullanıcı adınızı, şifrenizi ve iki faktörlü kimlik doğrulama kodunuzu girmenizi isteyen sahte bir Microsoft giriş sayfasıyla karşılaşırsınız. Bu bilgileri verdiğiniz takdirde dolandırıcılar bunu kullanarak Microsoft hesabınızı çalabilirler.
Saldırının, Microsoft Ads kullanarak ürünlerini tanıtmak isteyen kişileri hedef alması göz önüne alındığında, bunu görmeniz pek mümkün olmayacaktır. Ancak bu, dolandırıcılıkların nasıl çalıştığına dair en iyi örnektir, çünkü hemen hemen her web sitesini taklit edebilirler.
Bu serinin 2. bölümünde, kurbanın ağına yapılacak bir saldırı için gerekli olan tüm bilgileri paylaştık.
Microsoft Office, belge genişletilebilirliği ve otomasyonu için bir seçenek olarak yıllardır ActiveX'i destekliyor, ancak bu aynı zamanda ciddi bir güvenlik açığıdır.
Bu dizi bir ağ zafiyetini konu alacak. Makalede tanıtılacak olan gerçek bir saldırı olup, keşiften başlayarak numaralandırmaya, ağ servislerinin sömürülmesine ve bildirim sömürü stratejilerine kadar uzanmaktadır. Tüm bu adımlar veri paketi düzeyinde incelenecek ve ardından detaylı olarak açıklanacaktır.
Dünyaca ünlü siber güvenlik şirketi Fortinet, şirketin Microsoft Sharepoint sunucusundan büyük miktarda kullanıcı verisinin çalındığını ve 15 Eylül sabahının erken saatlerinde bir hacker forumunda yayınlandığını resmen doğruladı.
Google Chrome tarayıcısında saklanan hesap giriş bilgilerini çalmak için nispeten karmaşık ve oldukça özelleştirilebilir bir taktik kullanan Qilin adı verilen yeni bir fidye yazılımı türü keşfedildi.
Nmap'ten gönderilen paket dizisini açarken görülebilecek bilgileri birinci bölümde sizlere göstermiştik. Gönderilen dizi, bilgisayara veya ağa bir IP adresi atanıp atanmadığını belirlemek için bir ICMP yankı yanıtıyla başlar.
Akıllı televizyonlar gerçekten dünyayı kasıp kavurdu. Teknolojinin sunduğu pek çok harika özellik ve internet bağlantısı, televizyon izleme şeklimizi değiştirdi.
Buzdolapları evlerde sıkça kullanılan cihazlardır. Buzdolapları genellikle 2 bölmeden oluşur, soğutucu bölme geniştir ve kullanıcı her açtığında otomatik olarak yanan bir ışığa sahiptir, dondurucu bölme ise dardır ve hiç ışığı yoktur.
Wi-Fi ağları, yönlendiriciler, bant genişliği ve parazitlerin yanı sıra birçok faktörden etkilenir; ancak ağınızı güçlendirmenin bazı akıllı yolları vardır.
Telefonunuzda kararlı iOS 16'ya geri dönmek istiyorsanız, iOS 17'yi kaldırma ve iOS 17'den 16'ya geri dönme konusunda temel kılavuzu burada bulabilirsiniz.
Yoğurt harika bir besindir. Her gün yoğurt yemek faydalı mıdır? Her gün yoğurt yediğinizde vücudunuzda nasıl değişiklikler olur? Hadi birlikte öğrenelim!
Bu yazıda en besleyici pirinç türleri ve seçtiğiniz pirincin sağlık yararlarından nasıl en iyi şekilde yararlanabileceğiniz ele alınıyor.
Uyku düzeninizi ve uyku vakti rutininizi oluşturmak, çalar saatinizi değiştirmek ve beslenmenizi buna göre ayarlamak, daha iyi uyumanıza ve sabahları zamanında uyanmanıza yardımcı olabilecek önlemlerden birkaçıdır.
Kiralayın Lütfen! Landlord Sim, iOS ve Android'de oynanabilen bir simülasyon mobil oyunudur. Bir apartman kompleksinin ev sahibi olarak oynayacak ve dairenizin içini iyileştirme ve kiracılar için hazır hale getirme amacıyla bir daireyi kiralamaya başlayacaksınız.
Bathroom Tower Defense Roblox oyun kodunu alın ve heyecan verici ödüller için kullanın. Daha yüksek hasara sahip kuleleri yükseltmenize veya kilidini açmanıza yardımcı olacaklar.
Transformatörlerin yapısını, sembollerini ve çalışma prensiplerini en doğru şekilde öğrenelim.
Daha iyi görüntü ve ses kalitesinden ses kontrolüne ve daha fazlasına kadar, bu yapay zeka destekli özellikler akıllı televizyonları çok daha iyi hale getiriyor!
Başlangıçta DeepSeek'e yönelik büyük umutlar vardı. ChatGPT'ye güçlü bir rakip olarak pazarlanan bir yapay zeka sohbet robotu olarak, akıllı sohbet yetenekleri ve deneyimleri vadediyor.
Önemli ayrıntıları not alırken gözden kaçırmak kolaydır ve sohbet ederken not almaya çalışmak dikkat dağıtıcı olabilir. Çözüm Fireflies.ai'dır.
Axolot Minecraft, oyuncuların su altında görev yaparken nasıl kullanacaklarını bilmeleri durumunda harika bir yardımcı olacaktır.
A Quiet Place: The Road Ahead'in yapılandırması oldukça yüksek olarak derecelendirilmiştir, bu yüzden indirmeye karar vermeden önce yapılandırmayı göz önünde bulundurmanız gerekecektir.