HFTTF Girişim Zirvesi

Son Haberler

İzmir Bilişim Zirvesi 2015’e Katıldık
ODTÜ Android Geliştirici Günlerine Katıldık
kiralık bahis sitesi fiyatları
bahis sitesi kiralama
THE 7 MOST ESSENTIAL SECURITY AWARENESS TRAINING TOPICS FOR 2021
Oltalama Saldırıları Şirketler İçin Ne Anlama Geliyor?
Websitenizin Güvende Olduğundan Nasıl Emin Olabilirsiniz?
WHAT SHOULD YOU DO IF YOU ARE A VICTIM OF A PHISHING ATTACK?
WHAT TO DO IF YOU RECEIVE A PHISHING EMAIL?
Etkili Oltalama Eğitimi İçin Gerekli Adımlar
Önemli Oltalama Türleri ve Tespit Yöntemleri
EMAIL SECURITY SOLUTIONS
Fidye Yazılımı ve Oltalama 2021’de de Artışta Olacak
E-posta Güvenlik Yazılımı Seçerken Nelere Bakılmalı?
Şu an buradasınız: Ana Sayfa / Genel / Çok Aşamalı Royal Ripper Oltalama Saldırısı
Genel

Çok Aşamalı Royal Ripper Oltalama Saldırısı

25 Ocak 2021 By 0

Son günlerde, bir devlet kurumu veya telekom gibi davranarak mali kuruluşları ve bu kuruluşların müşterilerini hedef alan çok aşamalı bir oltalama saldırısı gündemde. Siber saldırıların sorumlusu ise Royal Ripper adlı bir hacker. Hacker, ilk olarak hedef aldığı kişinin kişisel bilgilerini ve banka kodunu ele geçirerek işe başlıyor. Banka kodunu ele geçirdikten sonra bu bilgiyi kullanarak, hedefini bankanın sitesi gibi görünen ikinci bir oltalama sitesine yönlendiriyor. Bu şekilde, hedefinin online bankacılık sitesinde kullandığı kişisel bilgileri elde etmiş oluyor.  İşte çok aşamalı Royal Ripper oltalama saldırısı ile ilgili detaylar.

Çok Aşamalı Royal Ripper Oltalama Saldırısı Nasıl Gerçekleşti?

Saldırı, Royal Ripper adlı hacker’ın bir devlet kurumu, telekomünikasyon şirketi veya bir çevrimiçi ödeme hizmeti gibi davranarak hedefini kandırmaya çalışmasıyla başlıyor. Saldırının ilk adımında hedefine bir vergi iadesi bildirimi gönderiyor. Mesajda, hedefin para ödemesi gerektiğini ve işlemi mesajdaki bağlantıya tıklayarak gerçekleştirebileceğini belirtiyor.  Bağlantı bir oltalama sayfası açılıyor ve oturum açmak için hedeften tam adını ve posta kodunu girmesi talep ediliyor.

İkinci sayfada ise hedeften kredi kartı bilgilerini ve banka sıralama kodunı (veya yönlendirme numarasını) girmesi isteniyor. Bu bilgilerle hacker hedefin hangi bankayı kullandığı tespit ediyor ve hedef kullandığı bankanın sitesine birebir benzeyen başka bir oltalama sayfasına yönlendiriliyor. Son olarak bu sitede ise hedeften hesap numarası ve şifresini girmesi isteniyor.

Çok Aşamalı Royal Ripper Oltalama Saldırısında Kullanılan Yöntem

Hacker, her oltalama bağlantısı için ayrı bir dizin listesi kullanmış. Her banka için de ayrı sıralama kodlar bulunuyor. Hacker bunları /codes/ dizininde bulunan .txt uzantılı dosyalarda saklıyor. Hedeflerden çaldığı kimlik bilgilerini ise /assets/logs/ dizininde saklıyor. Banks.txt dosyasında oltalama saldırısı sonucu elde ettiği banka bilgilerini saklamak için kullanırken, fullz.txt dosyasında ise önceki aşamalardan ele geçirdiği kişisel bilgileri depoluyor.

Hacker ayrıca, siteye giren herkesin IP adreslerini ve engellenen tüm ziyaret girişimlerini de kaydediyor.

Bankacılıkla ilgili saldırılarda genellikle bankanın kendisi taklit edilirken bu siber saldırıda hacker çok aşamalı bir sistem kullanıyor. Royal Ripper’ın kullandığı bu çok aşamalı sistem dikkatleri üstüne çok fazla çekmeden kimlik bilgilerini tek bir saldırıda ele geçirmesini sağlıyor. Daha az şüphe uyandıran bu sıra dışı saldırı, birçok şirketin başına bela olacak gibi duruyor.

Çok Aşamalı Royal Ripper Oltalama Saldırısı ve Benzeri Saldırılara Karşı Kendimizi Nasıl Korumalıyız?

Olay müdahale araçlarını kullanarak riskleri en aza indirin.

Bu tehlikeli ortamda, kötü niyetli e-posta saldırılarından hangi kullanıcıların etkilendiğini tarayıp tespit edebilmeli ve önleyici adımlar atabilmelisiniz. Olay müdahale aracımız, kullanıcıların kötü niyetli e-postaları anında bildirmesine olanak tanır.  Şüpheli e-postayı kolaylıkla bize gönderebilirsiniz. Ekibimiz e-postanın yapısını, metnini ve içindeki tehlikeli bağlantıları gözden geçirir. Gönderdiğiniz e-postalar dikkatlice analiz edilir. Ardından e-posta, gelişmiş oltalama önleme araçlarıyla test edilir ve riskli bağlantılar kontrol edilir. Ayrıca bu aracımız ile URL’nin güvenilir olup olmadığını yapay teknolojisi ile test ederek e-postada herhangi bir kötü amaçlı içerik olup olmadığını kontrol ediyoruz.

Siber tehdit istihbarat araçlarını kullanarak farkındalık yaratın.

Tehdit İstihbaratı aracımız interneti tarayarak güvenlik ihlali veya herhangi bir tehlikeyi işaret edebilecek bilgileri tespit eder. Bu sayede olası siber saldırılardan koruyucu adımların alınması arasındaki süreyi kısaltabilir ve kötü niyetli davranış riskini en aza indirebilirsiniz. Son saldırılar, raporlar, spam bağlantıları, fidye yazılımı veya oltalama girişimleriyle ilgili en yeni bilgilerle ilgili sürekli olarak sizi bilgilendiririz. Bu sayede siber suç trendleri ve teknikleri hakkında çalışanlarınızı bilgilendirmeniz oldukça kolay hale gelir.

“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”

RSS Teknoloji Haberleri