Kategori arşivi: Güvenlik Dünyasından Kısa Kısa

Bedava iPad 3 ilanlarına inanmayın!

Bir Cevap Yazın

Son dönemde en çok konuşulan ve kullanıcıların merakla beklediği mobil cihazların başında gelen iPad 3, 7 Mart’ta tanıtılacak. Dolandırıcılar bu önemli gün öncesinde fırsatı kaçırmayarak iPad 3 meraklılarını hedef alıyorlar. Cihazın tanıtımının yapılmasına çok kısa bir süre kala, Facebook’ta ‘şanslı’ kullanıcılara ücretsiz iPad 3 hediye edildiğini söyleyen ileti ve reklamlara rastladık.

Daha önce blogumuzda yer verdiğimiz Facebook tehditlerinin aksine bu dolandırıcılık bir tıklama tuzağı (clickjacking) vakası gibi değil. Bazı kullanıcılar hediye kazanabilme umuduyla Facebook gibi sosyal ağlardaki hesaplarında bu linki bilerek paylaşmış olabilir. Ayrıca kullanıcılar bu siteyi ziyaret edip sitedeki sayfa açıldığında aşağıda görünen ekrana tıklamaya yönlendiriliyor.

Bu görsele tıklandığı zaman sayfa kullanıcılardan yarışmaya katılmaları için e-posta adreslerini girmelerini istiyor. Kullanıcıları bu bilgiyi vermeye ikna etmek içinse geriye sadece iki ürün kaldığını belirtiyor. Bir kere e-posta adresi alındığında, kullanıcılar bu sefer aşağıdaki sayfalara yönlendiriliyor.

Bu sayfalar bu düzmecenin gerçek gibi görünmesi için yarışmanın işleyiş şekillerini de anlatıyor. Bu yöntemlerden biri de kullanıcıların bu linki paylaşmalarını gerektiriyor. Aynı zamanda kullanıcıların aşağıdaki yöntemleri de uygulaması isteniyor:

  • Aynı linki Facebook, Twitter, anında mesajlaşma uygulamaları gibi sosyal ağlarda paylaşmak.
  • Linki kendi web sitelerine ya da sayfalarına kopyalamaları.

Bu yöntemlerden herhangi birini yaparak kullanıcılar oltalama sayfasını yaymış ve böylelikler kendileri de birer istenmeyen mesaj gönderen (spammer) haline geliyorlar.

Sadece sosyal ağlar değil e-posta kutularında da tehlike bulunuyor

Tabii iPad 3’i kullanan tuzaklar bununla da kalmıyor. iPad 3 hediye edildiğini söyleyen istenmeyen mesajlar da saptadık. Kullanıcıların hediye yarışmasına katılmak için bu mesajda yer alan linke tıklamak zorunda olduğu belirtiliyor. Bunu bir kere yaptıkları zaman, cep telefonu numaralarını ve servis sağlayıcı bilgilerini isteyen başka bir sahte anket sayfasına yönlendiriliyorlar.

Bu siber suçluların iPad’i aktivitelerinde ilk kullanışı değil. Geçtiğimiz yıl da Facebook’ta Apple’ın kurucusu Sreve Jobs’un ölümü dolayısıyla bin iPad verilmesiyle ilgili bir sahtekarlık olayına rastlanmıştı. Teknolojik cihazlara olan ilgi arttıkça bu tip dolandırıcılık olaylarının da artacağını öngörüyoruz. Bu nedenle sizlere önerimiz bu tip tehditlere karşı çok daha dikkatli olmanız.

Sahte anket uygulamaları Pinterest’e girmenin yolunu buldu

Bir Cevap Yazın

Pinterest bu yıl oldukça popüler hale gelmeye başlayan yeni bir sosyal ağ sitesi. İnternet kullanıcıları bu platform aracılığıyla kendi duvar panolarını oluşturuyor; bu panoya beğendikleri her türlü video ve fotoğrafı iğneleyebiliyorlar. Bununla birlikte başkaları tarafından iğnelenen fotoğraf ya da videoları da kendi panolarına taşıyabiliyorlar. ‘İğnele’ düğmesini kullanarak çeşitli sitelerden fotoğrafları ya da YouTube’tan videoları alabiliyorlar.

Bir şekilde siber suçlular da bu platformun popülerlik kazandığını fark etmiş durumda. Öyle ki son günlerde web sitesinde sürekli olarak aynı imajın iğnelendiğini fark ettik.

Stabucks logosunun yer aldığı bu resimde aynı zamanda Starbucks’ın tüm Pinterest üyelerine ücretsiz hediye çekleri verdiğine dair bir mesaj da bulunuyor. Mesaja göre kullanıcıların ücretsiz hediye çeklerini almak için belirli bir siteyi ziyaret etmesi gerekiyor.

Üstelik bu kadar cömert olan tek marka sadece Starbucks değil. İğnelenen başka bir imaja göre lüks bir marka olan Coach da kullanıcıların belirli bir siteyi ziyaret etmeleri karşılığında onlara cüzdanlar ve küçük çantalar hediye ediyor.

Bu iki siteyi ziyaret etmeye kalkışan kullanıcılar, bu siteler tarafından öncelikle bu imajları kendi panolarına iğnelemeye yönlendiriliyorlar. Burada son adım ise sahte anket sitesi http://{ENGELLENDİ}rmodules.coma tıklamak oluyor. İşin ilginç yanı hem Starbucks hem de Coach düzenbazlığı kullanıcıları aynı anket sitesine yönlendiriyor.

Daha önce de benzer saldırılar görüyorduk. Bu kez saldırı Facebook ya da Twitter üzerinden değil de, kullanıcıların daha sık kullanmaya başladığı yeni bir sosyal ağ olan Pinterest’te gerçekleşiyor. Siber suçlular ünlü ve güvenilir markaları kullanarak platform üyelerini bir bağlantı tıklamaya ya da belirli bir siteyi ziyaret etmeye ikna ediyorlar.

Sosyal mühendislik yöntemleri ile saldırganlar kullanıcıları kandırmaya çalışıyor. Güvenlik çözümlerinden önce kullanıcıların özellikle etkileşimli platformlarda dikkatli olması gerekiyor. Trend Micro kullanıcıları elbette bu sahte bağlantılardan etkilenmeyecek. Yine de internet üzerinde bedava olduğu söylenen bağlantılara tıklamadan önce bir kez daha düşünün.

‘Linsanity’ furyası saldırıların odağına yerleşti

Bir Cevap Yazın

Whitney Houston’ın ölümünde olduğu gibi, popüler hale gelen hemen her haber saldırganlara konu oluyor. Zararlı yazılımları dağıtmak için arama motorunda yer alan, kötü bağlantılar ortaya çıkıyor.

Geçtiğimiz günlerde yine bir saldırı oldukça dikkat çekiciydi. Son dönemin en çok konuşulan NBA oyuncusu haline gelen New York Knicks forması giyen ve Amerika Birleşik Devletleri’ne göçen Tayvanlı bir ailenin oğlu olan Jeremy Lin, saldırılarda kullanılan önemli bir figür oldu. Kısa sürede oldukça popüler olan sporcu, Time dergisinin de kapağına yerleşti.

Daha önce popüler olan haberler için açılan sitelerin aksine bu kez farklı bir yöntemle saldırı düzenlendi. Doc uzantılı “NBA’in yeni süperstarı Jeremy Lin’in inanılmaz hikayesi” dosyasının e-posta olarak dolaştığını fark ettik. Microsoft Office’in açığından yararlanan zararlı yazılım, word dosyası açıldığında bile kendini hiç belli etmiyor.

Özellikle Uzak Doğu’da ilgi gören Jeremy Lin, üzerinden yürütülen saldırı kampanyası ile bilgisayardaki bilgilere ulaşılabiliyor. Ayrıca saldırgan kullanıcı hareketlerini de takip edebiliyor.

Bu nedenlerden dolayı, word dosyası eklenmiş e-postalara özellikle dikkat etmeniz gerekiyor. Eğer bilmediğiniz bir adresten geliyorsa dosya, kesinlikle açmamanızı öneriyoruz.

Elbette Trend Micro kullanıcıları gerçek zamanlı koruma sayesinde bu tür saldırılardan etkilenmiyor. Yine de tüm kullanıcıların özellikle popüler konulardaki e-posta ya da bağlantı adreslerinden kaçınması gerekiyor.

Sahte uygulamalar Android Market’te hızla yayılıyor

Bir Cevap Yazın

Trend Micro Analisti Kervin Alintanahin, gün geçtikçe daha fazla sahte uygulamanın Android Market’te yer aldığını aktardı. Geçtiğimiz hafta, hatırlarsınız popüler mobil oyun “Temple Run” için geliştirilen sahte uygulamaya şahit olduğumuzdan söz etmiştik. Bu kez tam 37 sahte uygulama keşfettik.

Gerçekte popüler olan uygulamaların sahte sürümlerini yaratan saldırganlar, kullanıcı bilgilerini çalmayı ya da doğrudan cihazın kontrolünü eline geçirmeyi hedefliyor.

Android Market’te gezerken geliştiricilerin web sitelerinin Google alan adı yerine googel üzerinden yönlendirildiğini gördük. Uygulamalar bir kez yüklendiğinde kullanıcının Facebook üzerinde paylaşmasına sebep oluyor ve Android Market’te kendine yüksek puan veriyor. Ayrıca Android cihazın masaüstünde kendine kısayollar yaratıyor.

Uygulama hassas bilgileri dışarıdaki sunuculara taşıdığı için esas problem orada başlıyor. İşletim sisteminin sürümü, telefonun kimliği olan IMEI numarası ve telefon numarası üçüncü kişilerle paylaşılıyor. Uygulama bir kez çalıştırıldığında bilgiler sunuculara gönderiliyor.

Google ile bilgilerimizi paylaştık ve uygulamalar kaldırıldı

Google’a bulduklarımızı rapor olarak sunduk. Bize pozitif yaklaştılar ve Android Market’te bildirdiğiz uygulamaları kaldırdılar. Ancak uygulamaların Android Market’ten kaldırılıyor olması tehlikenin geçtiğini göstermiyor. Siber suçlular hala üçüncü parti marketler, forumlar ve diğer gizli buluşma noktaları sağlayan diğer sitelere sahte uygulamaları yükleyerek yayılmasını sağlayabiliyor.

Bu sahte uygulama trendi hızla devam ediyor. Kullanıcıların uygulamaları yüklerken oldukça dikkatli olması gerekiyor. Trend Micro kullanıcıları elbette bu tehditlere karşı koruma altında. Ancak kullanıcıların bilinçli olması mobil cihazların bu tür saldırılardan korunmasında en önemli etken olduğunu vurgulamalıyız.

Android Market’te sahte “Temple Run” oyunu ortaya çıktı

Bir Cevap Yazın

Trend Micro uzmanlarının günlük gözlemlerine, Google’ın resmi uygulama merkezi Android Market’te, popüler oyun Temple Run’ın sahte sürümü takıldı. Aslında oyun sadece Apple’ın iOS cihazlarında oynanabiliyor.

Temple Run’ın sahte kopyası incelendiğinde oyunun geliştiricisinin aynı olmadığı hemen göze çarpıyor. Zira oyunun gerçek yapımcısı Imangi Studios olduğunu belirtelim ve oyunu indirirken bu yapımcı olmadığına dikkat etmeniz gerektiğini hatırlatalım.

Sahte uygulama Android Market’ten indirilip çalıştırıldığında iki tane kısayol üreterek mobil cihazın ana sayfasına yerleşiyor. Eğer Android tabanlı cihazda Facebook uygulaması yüklüyse, sahte uygulama Facebook üzerinden yayılmaya başlıyor. Sahte oyun bunlarla da kalmayarak, bildirimleri de kullanarak reklamlar gösteriyor.

Google sahte oyunu kaldırdı

Android Market’teki oyun Trend Micro uzmanlarının Google’ı uyarması sonucunda kaldırıldı.

Daha önce de benzer şeylerin gerçekleştiğine tanık olmuştuk. Birçok oyunun sahte sürümü, içerilerinde zararlı yazılımlarla birlikte kullanıcıların cihazlarına sızmaya çalışıyor.

Bu arada Imangi Stüdyoları, Temple Run oyununun Android sürümünün Şubat 2011’de piyasada olacağını açıkladı. O nedenle geliştirici ismine bakarak oyunun gerçek sürümünü indirebilirsiniz.