by Yakup Börekçioğlu (Trend Micro Akdeniz Ülkeleri Genel Müdürü)
Geçen katıldığım televizyon programında ve röportajlarımda sıklıkla bahsettiğim hedefli saldırılara örnek , yakın zamanda -Ağustos ayında, TrendLabs tarafından finans sektörüne karşı yakalanmıştır. Mobil cihazlarda Android üzerinden kullanıcılarının online bankacılık yaptıkları Chase için bu tür bir saldırı yapıldı. Bu saldırı, özel oltalama standart saldırı taktiklerindeki tüm özelliklerini barındırmaktadır. Hedef, kullanıcıların oturum açma bilgilerini çalmak, aynı zamanda kimlik bilgilerini elde etmektir. Peki nasıl yapılır?
Öncelikle yakından orijinal bankacılık sitesi, taklit edilen URL ile, bankanın mobil online bankacılık giriş sitesinin sahte bir web sitesi yapılır.
