Dünyanın en popüler sosyal medya uygulamalarından Instagram, zaman zaman kötü niyetli kişilerin hedefi haline geliyor. Sophos araştırma ekibi, Instagram kullanıcılarını hedef alan yeni bir kimlik avı saldırısını açığa çıkardı. Söz konusu saldırı, kullanıcılara iki faktörlü bir yetkilendirme e-postası gönderiyor ve Instagram kullanıcıları bağlantıya tıkladıklarında sahte Instagram oturum açma sayfasına yönlendiriliyor. Daha sonra bu kısımda hesap bilgileri ile giriş yapmaya çalışan kullanıcıların Instagram hesapları ele geçiriliyor.
Saldırganlar, iki faktörlü kimlik doğrulaması e-postasından Instagram giriş sayfasına kadar bütün aşamaları gerçeğiyle neredeyse aynı olarak tasarlıyor ve bu da kullanıcıların rahatlıkla gelen e-postaya güvenmelerini sağlıyor. Sophos araştırmacıları, bu saldırının şimdiye kadar gerçekleştirilen en gerçekçi saldırılardan biri olduğunu belirtiyor. Saldırganlar he ne kadar gerçeğiyle aynı Instagram giriş sayfası oluştursa da Instagram’ın orijinal adresini taklit edemiyor. Bu nedenle bu saldırıda .cf domain uzantısını kullanan saldırganlar SSL sertifikası kullanarak siteyi güvenli gibi göstermeye çalışıyor. Kullanıcılar ise SSL sertifikasının sağladığı HTTPS yeşil kilit simgesini görür görmez sitenin güvenli olduğuna inanıyor. Şunu belirtmeliyiz ki geçerli bir SSL sertifikası sadece kullanıcılar ile web sitesi arasında güvenli bir bağlantının sağlandığını gösterir, sitenin içeriği SSL sertifikasını etkilemez. Bu nedenle içerik olarak zararlı web sitelerine bile kolaylıkla SSL sertifikası kurulabilir. Bu tip saldırılardan korunmak için genellikle e-posta yoluyla size gönderilen bağlantılardan uzak durup, ilgili web sitesine mutlaka web tarayıcısı veya uygulaması aracılığıyla manuel olarak girmeniz gerekiyor. Eğer e-posta yoluyla herhangi bir siteye yönlendirilmişseniz mutlaka site adresini ve uzantısını kontrol ederek güvenli olduğunuzu doğrulamalısınız. Aşağıdaki bağlantıdan Ensonhaber Teknoloji Instagram hesabını takip ederek güncel teknoloji haberlerine anında ulaşın.
Saldırganlar, iki faktörlü kimlik doğrulaması e-postasından Instagram giriş sayfasına kadar bütün aşamaları gerçeğiyle neredeyse aynı olarak tasarlıyor ve bu da kullanıcıların rahatlıkla gelen e-postaya güvenmelerini sağlıyor. Sophos araştırmacıları, bu saldırının şimdiye kadar gerçekleştirilen en gerçekçi saldırılardan biri olduğunu belirtiyor. Saldırganlar he ne kadar gerçeğiyle aynı Instagram giriş sayfası oluştursa da Instagram’ın orijinal adresini taklit edemiyor. Bu nedenle bu saldırıda .cf domain uzantısını kullanan saldırganlar SSL sertifikası kullanarak siteyi güvenli gibi göstermeye çalışıyor. Kullanıcılar ise SSL sertifikasının sağladığı HTTPS yeşil kilit simgesini görür görmez sitenin güvenli olduğuna inanıyor. Şunu belirtmeliyiz ki geçerli bir SSL sertifikası sadece kullanıcılar ile web sitesi arasında güvenli bir bağlantının sağlandığını gösterir, sitenin içeriği SSL sertifikasını etkilemez. Bu nedenle içerik olarak zararlı web sitelerine bile kolaylıkla SSL sertifikası kurulabilir. Bu tip saldırılardan korunmak için genellikle e-posta yoluyla size gönderilen bağlantılardan uzak durup, ilgili web sitesine mutlaka web tarayıcısı veya uygulaması aracılığıyla manuel olarak girmeniz gerekiyor. Eğer e-posta yoluyla herhangi bir siteye yönlendirilmişseniz mutlaka site adresini ve uzantısını kontrol ederek güvenli olduğunuzu doğrulamalısınız. Aşağıdaki bağlantıdan Ensonhaber Teknoloji Instagram hesabını takip ederek güncel teknoloji haberlerine anında ulaşın.
