Etiket arşivi: instagram

Hackerlar, Doğrulanmış Kullanıcılardan Bilgi Çalmak İçin Instagram API Açığını Kullanıyor

Popüler sosyal medya platformu Instagram, bilgisayar korsanlarının yüksek profilli belirli kullanıcıların iletişim bilgilerine eriştiklerini keşfettikten sonra Ağustos ayında kullanıcılarını uyardı. Instagram, bilgisayar korsanlarının, uygulamanın API’sindeki bir hatadan yararlanarak bazı yüksek profilli kullanıcıların e-posta adreslerini ve telefon numaralarını elde ettiklerini doğruladı. 31 Ağustos’ta, bilgisayar korsanlarının çalıntı bilgileri topladıklarını ve “Doxagram” olarak adlandırılan aranabilir bir veri tabanı oluşturduklarını bildirildi. Korsanlar bu veri tabanında, arama başına 10 ABD doları ücret alıyor. Okumaya devam et

Dikkat Etmeniz Gereken 9 Sosyal Medya Tehdidi

Her kullanıcının kendi açısından sosyal medyada beğendiği bir şey vardır. Facebook, Twitter, Instagram, Google + gibi sosyal ağlar, sosyal özgürlüklerin olduğu dijital bir toplumda kullanıcıları bir araya getirir. Giderek daha çok şirket geleneksel reklamlar yerine bütçelerini sosyal medya üzerine kaydırıyor. Sosyal medyada paylaşım ve iletişim pek çok getirisinin yanında çeşitli riskleri de barındırıyor. Siber suçlular, kullanıcıların sosyal medya platformlarını kullanırkenki dikkatsizliklerinden faydalanıyor. Genelikle kamufle edilmiş bir linke dikkatsiz bir tıklama veya sadece bir dokunuş kullanıcıyı risk altına sokar. Okumaya devam et

Instagram’da dolandırıcılığın dolandırıcılığı

Başlık tekerleme gibi olacak ama başka bir tarifi de yok. Sosyal ağlarda yeni kurulan bir sitenin ya da yeni açılan bir hesabın birkaç günde 10.000 ya da daha fazla takipçiye sahip olmasına şaşırdığınız oldu mu? Okumaya devam et

KOBİ’lere Yönelik Sanal Saldırılar yüzde 36 Arttı!

Trend Micro, 2012 yılının ikinci çeyreğinde KOBİ’leri hedef alan siber saldırıların yüzde 36 oranında arttığını açıkladı.

Bulut güvenliği alanında dünyanın lider firması Trend Micro, ikinci çeyrek güvenlik raporunu açıkladı. Rapora göre; siber suçluların özellikle küçük işletmeleri hedef alarak kişisel ve finansal verileri çalma eğilimi hızla arttı. 2012 yılının ikinci çeyreğinde, küçük işletmelere yönelik saldırılar %36’lık artış gösterdi ve Trend Micro kullanıcılarına yönelik 142 milyon tehdit Trend Micro tarafından engellendi.

Trend Micro, bu tür saldırıların artmasıyla daha geniş kitlelerin hedeflendiğini raporunda açıkladı. Saldırılar sürerken zararlı yazılım tehditleri ve güvenlik açıklarının yenilenmiş sürümlerinin geniş kitlelerin bilgilerine odaklandığı görüldü. Ölçek genişlerken saldırıların gerçekleştiği hedeflerin daha fazla özelleştiği tespit edildi. Suçluların neden kişisel verileri çalmaya odaklandığının oldukça basit sebebi olduğunu belirten Trend Micro Güvenlik Araştırmaları ve İletişim Direktörü Rik Ferguson; “Küçük işletme sahiplerinin birçoğu saldırılara açık birçok farklı cihazdan işlerini yürüttüğü için saldırganların dikkatini çekiyor” dedi. Geçtiğimiz yıl Trend Micro’nun güvenlik güçleriyle bir araya gelerek yürüttüğü operasyonlarda yakayı ele veren siber suçluların saldırı metotlarını hızla değiştirdiğine değinen Ferguson; “Saldırganlar kendi ‘endüstrilerini’ geliştirmeye çalışıyor. Herkes şunu iyi bilmeli ki, siber suçluların yayıldığı sektörler hızla artıyor” açıklamasında bulundu.

2012 ikinci çeyreği için önemli notlar:

• 2012’nin ikinci çeyreğinde 25 bin Android zararlı uygulaması tespit edildi. Trend Micro’nun çalışmalarında, ilk çeyreğe göre %417 artış gösteren zararlı uygulamaların her beş Android telefonun birinde yer aldığı belirlendi.

• Ransomware (zararlı uygulamanın kaldırılması için para ödenmesi gereken yazılım) saldırılarıyla kullanıcıların coğrafik konumunu takip eden, işletim sistemini mahkum eden ve kişisel bilgilerin sızdırılacağına dair tehditte bulunulduğu ortaya çıktı.

• Pinterest, suçlular için oldukça önemli bir sosyal medya platformu haline geldi. En fazla kullanılan sosyal mühendislik yöntemlerindeki konularsa şu şekilde sıralandı: Diablo 3, Instagram, Android, Angry Birds Space, London 2012 Olimpiyatları ve Tibet.

• Otomatik Transfer Sistemi gibi karmaşık araçlar, kullanıcılar internete bağlı olmasa bile, siber suçluların banka bilgilerini çalmasını sağladı.

• BlackHole gibi saldırı yöntem ve organizasyonlar, saldırganların kişisel ve finansal bilgileri çalmasına yardımcı oldu.

• Tayvan’daki sunucularda barındırılan IXESHE zararlı yazılımı, özellikle Doğu Asya’daki işletmeleri hedef aldı.

Raporun İngilizce tam metnine ulaşabilmek için www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/rpt_its_big_business_and_its_getting_personal.pdf adresini kullanabilirsiniz.

Angry Birds Space ve Instagram’ın Sahte Sürümleri Keşfedildi

Akıllı telefonlar arasında en fazla kullanılan işletim sistemi Android için geliştirilen Angry Birds Space ve Instagram gibi uygulamaların sahte sürümleri, kullanıcıların hem kişisel bilgisayarlarına hem de taşınabilir cihazlarına sızıyor.

Kısa süre önce Facebook, yaklaşık bir hafta önce Android sürümü çıkan popüler fotoğraf paylaşım uygulaması Instagram’ı satın aldığını duyurdu. Satın almanın yaklaşık 1 milyar dolara gerçekleştiği bilgisi verildi. Siber suçlular da hiç vakit kaybetmeden Instagram’ın popülerliğinden yararlanmaya başladı. Trend Micro uzmanları, Instagram’ın sahte sürümünü barındıran dolandırıcı bir site bulduklarını açıkladı.

Trend Micro Analisti Karla Agregado’nun açıklamalarına göre, bulunan sayfa kendini Instagramın resmi sitesi gibi tanıtırken, verilen sahte bağlantılarla kullanıcıların zararlı yazılım indirmesi isteniyor.

Angry Birds Space’in de sahte sürümü bulundu!

Bir diğer Trend Micro Analisti Jonathan Beltran da Angry Birds Space’in sahte sürümünü bulduğunu açıkladı. Sahte Instagram uygulamasına benzer şekilde hazırlanan popüler oyun, dolandırıcı bir Rus sitesinde barındırılıyor. Hem Instagram hem de Angry Birds Space üzerinde yapılan analizlerde, iki zararlı yazılımın da kullanıcılardan, uygulamanın aktif hale gelmesi için izin istediği görüldü. Aslında bu sırada zararlı yazılımın daha önceden belirlenmiş numaralara mesajlar attığı ortaya çıktı. Aynı zamanda dolandırıcı uygulamanın yine önceden belirlenmiş sitelere bağlanarak, cihazlara başka dosyalar indirdiği belirlendi.

Bundan kısa süre önce Trend Micro uzmanları, özellikle Rusya alan adı bulunan sahte web sitelerinin popüler Android uygulamalarının indirilmesini teşvik ettiğini keşfetti. Bu uygulamalar arasında Fruit Ninja, Temple Run ve Talking Tom Cat yer aldı. Kullanıcıların özellikle üçüncü parti sitelerden Android uygulaması indirirken oldukça dikkatli olması gerekiyor. Trend Micro, Smart Protection Network sayesinde zararlı yazılım bulunduran web sitelerindeki bağlantıların tıklanması ve sahte Instagram ve Angry Birds Space uygulamalarının indirilmesinin önüne geçiyor. Ayrıca Trend Micro Mobile Security Android akıllı telefonlara zararlı yazılım bulaşmasının da önüne geçiyor.