Son günlerde, bir devlet kurumu veya telekom gibi davranarak mali kuruluşları ve bu kuruluşların müşterilerini hedef alan çok aşamalı bir oltalama saldırısı gündemde. Siber saldırıların sorumlusu ise Royal Ripper adlı bir hacker. Hacker, ilk olarak hedef aldığı kişinin kişisel bilgilerini ve banka kodunu ele geçirerek işe başlıyor. Banka kodunu ele geçirdikten sonra bu bilgiyi kullanarak, hedefini bankanın sitesi gibi görünen ikinci bir oltalama sitesine yönlendiriyor. Bu şekilde, hedefinin online bankacılık sitesinde kullandığı kişisel bilgileri elde etmiş oluyor. İşte çok aşamalı Royal Ripper oltalama saldırısı ile ilgili detaylar.
Çok Aşamalı Royal Ripper Oltalama Saldırısı Nasıl Gerçekleşti?
Saldırı, Royal Ripper adlı hacker’ın bir devlet kurumu, telekomünikasyon şirketi veya bir çevrimiçi ödeme hizmeti gibi davranarak hedefini kandırmaya çalışmasıyla başlıyor. Saldırının ilk adımında hedefine bir vergi iadesi bildirimi gönderiyor. Mesajda, hedefin para ödemesi gerektiğini ve işlemi mesajdaki bağlantıya tıklayarak gerçekleştirebileceğini belirtiyor. Bağlantı bir oltalama sayfası açılıyor ve oturum açmak için hedeften tam adını ve posta kodunu girmesi talep ediliyor.
İkinci sayfada ise hedeften kredi kartı bilgilerini ve banka sıralama kodunı (veya yönlendirme numarasını) girmesi isteniyor. Bu bilgilerle hacker hedefin hangi bankayı kullandığı tespit ediyor ve hedef kullandığı bankanın sitesine birebir benzeyen başka bir oltalama sayfasına yönlendiriliyor. Son olarak bu sitede ise hedeften hesap numarası ve şifresini girmesi isteniyor.
Çok Aşamalı Royal Ripper Oltalama Saldırısında Kullanılan Yöntem
Hacker, her oltalama bağlantısı için ayrı bir dizin listesi kullanmış. Her banka için de ayrı sıralama kodlar bulunuyor. Hacker bunları /codes/ dizininde bulunan .txt uzantılı dosyalarda saklıyor. Hedeflerden çaldığı kimlik bilgilerini ise /assets/logs/ dizininde saklıyor. Banks.txt dosyasında oltalama saldırısı sonucu elde ettiği banka bilgilerini saklamak için kullanırken, fullz.txt dosyasında ise önceki aşamalardan ele geçirdiği kişisel bilgileri depoluyor.
Hacker ayrıca, siteye giren herkesin IP adreslerini ve engellenen tüm ziyaret girişimlerini de kaydediyor.
Bankacılıkla ilgili saldırılarda genellikle bankanın kendisi taklit edilirken bu siber saldırıda hacker çok aşamalı bir sistem kullanıyor. Royal Ripper’ın kullandığı bu çok aşamalı sistem dikkatleri üstüne çok fazla çekmeden kimlik bilgilerini tek bir saldırıda ele geçirmesini sağlıyor. Daha az şüphe uyandıran bu sıra dışı saldırı, birçok şirketin başına bela olacak gibi duruyor.
Çok Aşamalı Royal Ripper Oltalama Saldırısı ve Benzeri Saldırılara Karşı Kendimizi Nasıl Korumalıyız?
Olay müdahale araçlarını kullanarak riskleri en aza indirin.
Bu tehlikeli ortamda, kötü niyetli e-posta saldırılarından hangi kullanıcıların etkilendiğini tarayıp tespit edebilmeli ve önleyici adımlar atabilmelisiniz. Olay müdahale aracımız, kullanıcıların kötü niyetli e-postaları anında bildirmesine olanak tanır. Şüpheli e-postayı kolaylıkla bize gönderebilirsiniz. Ekibimiz e-postanın yapısını, metnini ve içindeki tehlikeli bağlantıları gözden geçirir. Gönderdiğiniz e-postalar dikkatlice analiz edilir. Ardından e-posta, gelişmiş oltalama önleme araçlarıyla test edilir ve riskli bağlantılar kontrol edilir. Ayrıca bu aracımız ile URL’nin güvenilir olup olmadığını yapay teknolojisi ile test ederek e-postada herhangi bir kötü amaçlı içerik olup olmadığını kontrol ediyoruz.
Siber tehdit istihbarat araçlarını kullanarak farkındalık yaratın.
Tehdit İstihbaratı aracımız interneti tarayarak güvenlik ihlali veya herhangi bir tehlikeyi işaret edebilecek bilgileri tespit eder. Bu sayede olası siber saldırılardan koruyucu adımların alınması arasındaki süreyi kısaltabilir ve kötü niyetli davranış riskini en aza indirebilirsiniz. Son saldırılar, raporlar, spam bağlantıları, fidye yazılımı veya oltalama girişimleriyle ilgili en yeni bilgilerle ilgili sürekli olarak sizi bilgilendiririz. Bu sayede siber suç trendleri ve teknikleri hakkında çalışanlarınızı bilgilendirmeniz oldukça kolay hale gelir.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri
- Şimdiye kadar yaşamış en zengin insanla tanışın!Bilim insanları, insanlık tarihinin gördüğü en zengin adamı, ellerindeki verilerin de yardımıyla bir kez daha karşımıza çıkarttı.
- Hubble Uzay Teleskopu'nu uzayda unuttularDünyanın uzaydaki gözlerinden biri olan Hubble Uzay Teleskopu çok uzun zamandır bakım görmüyor ve yörüngede yalnız, tek başına dönüp duruyor. Peki NASA onu neden unuttu?
- Yeni Call of Duty ilk günden Game Pass'e gelecek mi? Gizem nihayet çözüldüYeni Call of Duty oyununun Game Pass'e ekleneceği iddiaları sonunda netleşti. Microsoft, bu yıl gelecek yeni Call of Duty oyunu konusunda kesin kararını verdi.
- Adobe'nin sert uyarısı, popüler uygulamaya logo değiştirtiyoriOS için App Store'da yayınlanan ilk emülatörlerden biri olan Delta Emulator, Adobe'den gelen "tehdit" üzerine logosunu değiştirmeye karar verdi.
- iPhone 16 Pro Max'in sızan yeni görüntüleri, hantal bir telefona işaret ediyoriPhone 16 Pro Max'in Apple'ın şimdiye kadar hiç bir iPhone'unda kullanmadığı kadar büyük bir ekranla geleceği artık neredeyse kesin. Peki bu büyüklük, iPhone 16 Pro Max'i hantal bir telefon haline getirebilir mi? Sızan yeni görüntülere bakın ve kendiniz karar verin.