Kategori arşivi: Trend Micro’dan

Yılbaşı uyarıları: iPhone 4S aldatmacaları ve diğer tatil tehditleri

Bir Cevap Yazın

Bu yılsonunda büyük ihtimalle daha ucuza bir iPhone 4S almak istiyorsunuz. Dikkatli olun, çünkü saldırganların şu sıralarda kullandığı kandırma yöntemlerinin başrolünde yeni nesil iPhone yer alıyor.

İnternet üzerinden alışveriş yapılmasını sağlayan eBay gibi sitelerin benzerleri üretilerek kullanıcılar dolandırılmaya çalışılıyor. Ülkemizde de uzantıları bulunan eBay’in web sitesinin birebir kopyası dolandırıcılar tarafından kullanılarak, tüketiciler kandırılmak isteniyor.

Gerçek eBay adresinden farklı olarak, www.ebay.ie bağlantısından verilen sahte web sitesi de “hemen şimdi satın al” gibi çekici ifadelerle kullanıcıların kişisel verilerini, banka hesap bilgilerini çalmak üzere tasarlanmış.

Site üzerinden kişisel veriler ve banka hesap bilgilerinin çalınması bir yana, kullanıcılar satın alma işlemini gerçekleştirdiği için ödedikleri paralar da doğrudan suçluların hesabına gidebiliyor. Verdiğimiz örnek dışında en fazla istenen ürünlerin başında gelen iPhone 4S için çok fazla sahte site kurulduğunu tespit ettik.

Elektronik hediye kartlarına da dikkat etmek gerekiyor

Yılbaşında arkadaşlarınızdan geldiğini sandığınız hediye kartlarına gizlenen sahte adresler de kullanıcıları zor durumda bırakabiliyor. Bu kartlar kullanıcı bilgilerinin çalınmasına olanak sağlayan sahte sitelere yönlendiriliyor.

Sosyal ağlarda da kampanya haberleri gibi dolaşan sahte uygulamalara aldanmamak gerekiyor. Bu uygulamalarla hem kullanıcı bilgileri riske giriyor hem de doğrudan para kaybetme ihtimali doğuyor.

Saldırganlar internet üzerinden alışverişin yoğunlaştığı günlerde faaliyetlerini artırıyor. Bugünlerde alışveriş yaparken ya da elektronik ortamda hediye alırken dikkatli olmak gerekiyor.

Twitter’da sizi kimin takip etmeyi bıraktığını merak etmeyin!

Bir Cevap Yazın

Twitter’ın en çok takip edilen konu başlıklarından biri bugünlerde “sizi kimin takip etmeyi bıraktığına bakın” aldatmacası oldu.

Birçok Twitter mesajı dolaşmaya başladı. Bu mesajlarda, belli rakamlar vererek kaç kişinin kendilerini takip etmediği, sizin de kimin takip etmediğini öğrenmek için bağlantıya tıklamanız gerektiği yazıyor. Mesajın sonunda da bazı etiketler yer alıyor.

Bağlantıya tıklandığında “Takipçileri Görüntüleme” (Followers Monitor) sayfasına yönlendiliyor. Bu sayfada Twitter hesabınızla girişi yaparak uygulamaya izin vermeniz isteniyor. Uygulama Twitter kullanıcısının mesajlarının okunmasına, profilinin güncellenmesine ve kendiliğinden tweet atmasına bile izin veriyor. Tabii aslında uygulamaya izin verildiği takdirde yukarıda bahsettiğimiz istenmeyen Twitter mesajları takipçilere gönderiliyor.

İstenmeyen mesajların sonuna genelde o sırada popüler olan etiketler ekleniyor ve daha fazla kullanıcının zararlı bağlantıyı görmesi sağlanıyor.

Twitter üzerindeki bağlantılara tıklamadan önce çok dikkatli olun. Trend Micro araştırmacılarının verdiği bilgiye göre, özellikle s0rt.tk kısalmasıyla gelen bağlantıları tıklamayın. Elbette Trend Micro kullanıcıları bu zararlı bağlantıdan korunuyor ancak güncel bir güvenlik yazılımı kullanmayan okuyucularımız bu tür bağlantılara tıkladıklarında Twitter hesaplarını tamamen saldırganlara kaptırabilirler. Eğer istenmeyen uygulamaya izin verildiyse bunu Twitter hesabınıza giriş yaptıkran sonra Uygulamalar (Applications) bölümüne girerek kaldırmak mümkün.

Microsoft 2011’i 13 yamayla kapatıyor

Bir Cevap Yazın

Microsoft, bu hafta 13 yama yayınladı. Windows, Internet Explorer ve Microsoft Office’daki hatalar giderilirken, DUQU için de düzeltme geldi. Özellikle saldırganların belgeler içindeki bir fontu kullanarak sistemlere sızmaya çalışmasının da önüne yeni yamalarla geçilmiş oldu.

Windows Media Player’ı da etkileyen bir güvenlik açığı da giderildi. Daha önce saldırganların Microsoft Digital Video Recoridns (.dvr-ms) uzantılı dosyalar üzerinden medya oynatıcısını kullanarak cihazın uzaktan yönetilmesine sebep olan bir açık bulunuyordu.

Deep Security ve OfficeScan yazılımlarımızı Intrusion Defense Firewall eklentisiyle kullananlar zaten açıklardan etkilenmediler. BT yöneticilerine tavsiyemiz, yeni yamalarla bir an önce sistemleri güncellemeleridir.

Sosyal medyanın karanlık yüzü

Bir Cevap Yazın

6 Aralık 2011’de Kremlim aktivistleri Twitter’daki sahte hesaplardan #триумфальная (Triumfalnaya) etiketi kullanarak saldırıda bulundu. Bu sahte hesaplardan milliyetçi ve kaba bir dil kullanarak sloganlar atıldı. Saniyede 10 mesaj atan sahte hesaplar nedeniyle Twitter’daki gerçek mesaj döngüsü sekteye uğradı.

Gerçekleştirilen boykotun sebebiyse daha sonra ortaya çıktı. Rusya’daki hükümet karşıtı protestocular gerçekleştirilen genel seçimlerde usulsüzlük olduğunu öne sürerek böyle bir girişimde bulundu. Aslında protestonun dünyanın ilgisini oldukça çektiğini söyleyebiliriz.

Aşağıdaki listedeki isimlerin bir çoğunun sahte hesaplar olduğu düşünülüyor.

berk

Руслан Дельянов

Jeje89

karyn

Armalda Balistreri

Tiernan Magers

aretha

Scarlett Rotz

pascale

Михаил Южный

benedict

Player Heine

alisa

Matrona Severson

Сережа Логинов

Oberon Buechner

сен-бернар

Polinski Leinen

евсей

alden

savannah

Fornof Ruf

Clower Provencher

Thorne Brager

shay

дедал

brett

Levy Valois

velma

Kellyn Slavin

Holden Petro

mercedes

kenyon

holmes

тифонтай

Юрий Подковыров

amber

Undry Vantassell

tanek

timon

avram

erin

price

jessica

Octavius Cauffman

piper

баба-яга

Кирилл Ст.

charity

claudia

amos

veda

Stokes Correira

heidi

Николай Шматок

Dietsche Downer

orli

Magnum Shimmel

ronan

Lydon Eskola

devin

chantale

Twitter kitlelerin bir araya gelmesi için oldukça etkili bir iletişim aracı haline geldi. Doğal afetlerde ya da toplumsal olaylarda hemen öne çıkıyor. Yapılan saldırı aslında aynı teknolojiyi kullanarak diğerlerinin sesinin de kesilebileceğini gösterdiği için oldukça endişe verici.

Her şeye rağmen görünen o ki, sosyal medya ifade özgürlüğünün bulunduğu yeni bir er meydanı haline geldi.

Saldırganların tehditleri ve hedefleri değişiyor

Bir Cevap Yazın

2011’in üçüncü çeyreği boyunca tehditlerin oluştuğu platformlarda büyük değişiklikler gözlendi. Her şeyden önce kullanıcıların en fazla ilgilendiği yazılımları üreten Microsoft, tehdit riski tahtını Google’a devretti. Gün geçtikçe daha fazla kullanıcıya ulaşan Google’ın tarayıcısı Chrome’da bulunan açıkların artması bu değişikliğin en önemli sebeplerinden biri oldu.

Oracle 63 açıkla listenin ikinci sırasında yer aldı. Microsoft 58 açık ile üçüncü sıraya kadar inmeyi başardı.

Bunun yanında, genelde en fazla istenmeyen mesaj gönderen ülkeler sıralamasında ilk basamakta yer alan ABD yerini Hindistan ve Güney Kore’ye bıraktı. Güney Kore geçtiğimiz günlerde istenmeyen mesajların önüne geçmek için ülkedeki 25 portu engelleyeceğini açıklamıştı.

Saldırganların hedefleri değişti

Trend Micro tehdit araştırmacıları da siber suçluların hedeflerindeki değişimi gözler önüne seriyor. Saldırılar mümkün olduğunca fazla kullanıcıyı etkilemek yerine doğrudan büyük bir şirket ya da ülkeyi hedefliyor. Trend Micro araştırmacıları tarafından yürütülen çalışmalarda saldırıların arkasında kalabalık grupların olduğu ortaya çıkıyor.

Mobil cihazlar ve sosyal ağlar gibi bilinen ortamlara karşı saldırılar devam ediyor. Android cihazları tehdit eden DreamDroidLight gibi saldırılar artarken, Facebook ve Google+ üzerinden aldatıcı ve zrarlı dosyalar kullanıcıları tehdit ediyor.

Saldırıların daha çok tatil günlerinde gerçekleştiği görülüyor. Saldırganların spesifik alanlarda, mobil cihazlarda ve sosyal ağlarda saldırılarını artırması bekleniyor.

Daha fazla bilgi için http://us.trendmicro.com/imperia/md/content/us/trendwatch/researchandanalysis/3q_2011_threat_roundup.pdf adresini (İngilizce) kullanabilirsiniz.