web analytics
Cumartesi, Temmuz 18, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result

Kaspersky Lab Yeni bir Dolandırıcılıkla İlgili Uyardı, Bu Sefer Yem Windows Live ID

Uzmanlar, Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger ve OneDrive gibi hizmetlerdeki kullanıcı profillerinde depolanan kişisel bilgileri çalmak için yem olarak Windows Live ID'yi kullanan yeni bir dolandırıcılıkla ilgili olarak uyarılarda bulundu.

Türk-İnternet Haber Merkezi-Türk-İnternet Haber Merkezi
21 Mayıs 2015
- Genel
0
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Uzmanlar, Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger ve OneDrive gibi hizmetlerdeki kullanıcı profillerinde depolanan kişisel bilgileri çalmak için yem olarak Windows Live ID’yi kullanan yeni bir dolandırıcılıkla ilgili olarak uyarılarda bulundu.

Bu dolandırıcılık şöyle işliyor; Kullanıcılar Windows Live ID hesaplarının istenmeyen e-postalar dağıtmak için kullanıldığını ve bu nedenle hesaplarının engelleneceğine dair bir e-posta uyarıları alıyor. Hesaplarının engellenmesini önlemek için kullanıcılardan, hizmetin yeni güvenlik gereksinimlerine uyum sağlamak için bir bağlantıyı takip etmeleri ve bilgilerini güncellemeleri isteniyor. Bu, oldukça tipik bir kimlik avcılığı e-postası gibi görünmekte. Kurbanların kendilerini resmi Windows Live sayfası gibi gösteren sahte sitelere götüren bağlantıları tıklatmaları bekleniyor. Girdikleri veriler dolandırıcılara gönderilecek.

Ancak Kaspersky Lab uzmanları, sahte e-postadaki bu bağlantıların gerçekten de Windows Live web sitesine gittiğini ve kurbanların oturum bilgileri ve parolalarının çalınmasıyla bağlantılı hiçbir girişim olmadığını gördüklerinde şaşırdılar.

Öyleyse aldatmaca nerede?

E-postadaki bağlantıyı takip eden ve hesabını resmi live.com sitesinde başarıyla tanımlayan kullanıcılar hizmetten ilginç bir talep alıyorlar: hesapta otomatik olarak oturum açmak, profil bilgilerini ve kişiler listesini görüntülemek ve kullanıcının kişisel ve iş e-posta adreslerinin listesine erişim için uygulama tarafından talep edilen bir izin. Dolandırıcılar bu tekniğe, “OAuth” yetkilendirme açık protokolündeki güvenlik açıkları sayesinde erişim sağladılar.

“Evet” seçeneğini tıklatan kullanıcılar oturum ve parola bilgilerini vermiyor ancak kişisel bilgilerini, kişiler listesinin e-posta adreslerini ve arkadaşlarının takma adlarını ve gerçek adlarını vermiş oluyor. Ayrıca randevu ve önemli faaliyet listeleri gibi parametrelere erişim sağlamak için izin elde ediyorlar. Bu bilgiler büyük olasılıkla, kurbanın adres defterindeki kişilere istenmeyen e-postalar göndermek veya kimlik avcılığı saldırıları başlatmak gibi dolandırıcılıklar için kullanılacak.

Kaspersky Lab Kıdemli Web İçeriği Analisti Andrey Kostin şunları söyledir:


    “Bir süredir OAuth protokolündeki güvenlik açıklarının farkındaydık: 2014’ün başlarında Singapur’dan bir öğrenci kimlik doğrulamanın ardından kullanıcı bilgilerini çalmanın mümkün yollarını açıkladı. Bununla birlikte bu bizim bu teknikleri uygulamaya geçirmek için kimlik avcılığı e-postalarını kullanan dolandırıcılarla ilk karşılaşmamız oldu. Bir dolandırıcı, kullanıcıların ne yaptığı, kimlerle görüştüğü ve arkadaşlarının kim olduğu gibi bilgileri, kullanıcıların ayrıntılı bir görünümünü oluşturmak için kullanabilir. Bu profil daha sonra suç amacıyla kullanılabilir.”


Kaspersky Lab, OAuth protokolünü kullanan sosyal ağlar için web uygulamaları geliştiricilere şu tavsiyelerde bulunuyor:

  1. Sitelerinizden açık yönlendirmelerde bulunmaktan kaçının;
  2. Dolandırıcılar kolaylıkla saldırılabilecek bir uygulama bularak ve “redirect_uri” parametresini değiştirerek zararlı bir siteye gizli yönlendirme gerçekleştirebileceğinden, OAuth kullanarak gerçekleştirilen yönlendirmeler için güvenilir adresler içeren bir beyaz liste oluşturun.

Kullanıcılara tavsiyeler:

  1. e-posta veya sosyal ağ sitelerinden özel mesajlar yoluyla alınan bağlantıları takip etmeyin;
  2. Bilmediğiniz uygulamalara kişisel bilgilerinize erişim izni vermeyin;
  3. Her uygulamanın aldığı hesap erişim haklarını iyi anladığınızdan emin olun;
  4. Eğer bir uygulamanın sizin adınıza istenmeyen e-posta veya kötü niyetli bağlantılar dağıttığının farkına varırsanız, sosyal ağ veya web hizmeti yönetimine bir şikayet göndererek uygulamanın engellenmesini sağlayabilirsiniz;
  5. Anti-virüs yazılımı veritabanlarını ve entegre kimlik avcılığı önleme korumalarını güncel tutun.
Etiketler: HaberVirüs - Trojan
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Türk-İnternet Haber Merkezi

Türk-İnternet Haber Merkezi

Turk-internet.com Haber Merkezi Türk Internet Endüstrisi Portalı, turk-internet.com, 1 Eylül 2000’de resmi yayına geçerek, iş ve Internet dünyası profesyonelleriyle buluşmuştur. Editör icin [email protected] ya da [email protected].

Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Çin’deki Bir Üniversitede “Yapay Zekayı Yanıltma” Sınavı Yapıldı
  • CarbonNature, Yapay Zekâ ve Uydu Verileriyle Doğanın Karbon Değerini Gelire Dönüştürüyor
  • Nato’nun Ankara’daki Zirvesinin “Siber Savunma” Boyutu
  • Palantir’in Siyasi Yaklaşımı, Müşteriler, Yetenekler ve Uzun Vadeli Büyüme Konusunda Endişelere Yol Açıyor
  • Yapay Zeka Halka Arz Patlaması, SBF Döneminden Sonra “Effective Altruism”e İkinci Bir Hayat Verebilir

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.