Yaşanmış Phishing (yemleme) saldırısı örnekeri

Geçenlerde e-posta adresime Apple, Microsoft ve Paypal tarafından gönderilmiş gibi görünen yemleme (phishing) saldırı örneklerini paylaşacağım ve e-postaların analizini yaparak bu maillerin yemleme maksadıyla gönderildiğini nasıl anlayabileceğimizi göstereceğim.

Birinci ekran görüntüsünde görüldüğü gibi Kimden: Microsoft account team olarak görünüyor. Yani e-postayı ilk açtığımızda sanki Microsoft’tan geliyormuş gibi görünüyor. E-postanın konusu da gayet alışılagelmiş. “Hotmail hesabınızda yakın bir zamanda sıradışı bir aktivite tespit edilmiştir. Örneğin, yeni bir lokasyondan giriş, yeni bir cihaz ve uygulama erişimi. Güvenliğinizi korumak adına gelen kutunuza, kişiler listenize ve takviminize erişimi bloke ettik. Lütfen son hesap erişim aktivitesini gözden geçiriniz, biz size ne yapmanız gerektiği konusunda yardımcı olacağız. Hesabınıza tekrar erişebilmek için son giriş denemesinin size ait olduğunu onaylamanız gerekmektedir.” Aşağıda da Son aktiviteyi gözden geçirin butonu bulunmakta. Siz bu linke tıklayarak hesabınıza tıpkı Microsoft’un kendi mail sitesi gibi tasarlanmış siteden giriş yaparak şifrenizi kaptırıyorsunuz.

Diğer bir örnek ise Apple hesabınızla alışveriş yapmışsınız ve faturası size iletiliyor süsü verilen yemleme saldırısı. Kimden kısmına ilk bakıldığında Apple Support yazmasına karşın mail adresine detaylı baktığınızda aslında mailin alfa-virtual.net uzantısına sahip bir hesaptan gönderildiği görülüyor. Bu postada tıklayarak doğrulama, hesap gözden geçirme gibi bir bağlantı yok ancak daha gerçekçi görünmesi için maile bir de faturanın pdf’ini koymuşlar.

Paypal’dan gelen diğer mailleri incelediğimde mail adres kısmında paypal@mail.paypal.com adresi yazarken aşağıdaki phishing saldırısı mailindeki kimden ksımında yer alan adres oldukça uzun kafa karıştırıcı bir adresten geldiği görülüyor. Bununla birlikte yine sanki alışveriş yapmışım gibi bir e-posta göndermişler. Oysa ben Apple hesabımla Need for Speed: No Limits oyununu satın almadığım gibi Paypal ile de 25 dolarlık Google Play Hediye Kartı satın almadım.

Be the first to comment

Leave a Reply

Your email address will not be published.


*