top of page
background.jpg

Ağustos 2022

GitHub, Telegram Botları ve ASCII QR Kodları, Yeni Bir Phishing Saldırısında Kullanılıyor

GitHub, Telegram botları ve ASCII QR kodları gibi araçlar, siber saldırganların yeni phishing (oltalama) saldırılarını geliştirmek için kullandığı teknikler arasında yer alıyor. Bu teknikler, genellikle sosyal mühendislik yöntemleriyle birleşerek daha inandırıcı ve zor fark edilen saldırılar oluşturmak amacıyla kullanılıyor.

 

Bu saldırının nasıl işlediğine dair genel bir özet:

 

1. GitHub Üzerinde Sahte Depolar

Saldırganlar, GitHub gibi platformlarda kötü niyetli kodları barındıran sahte projeler veya depolar oluşturuyor. Bu depolar, kullanıcılara güvenli ve faydalı yazılımlar gibi görünebilir. Ancak indirilen kodlar veya dosyalar içerisine gizlenmiş kötü niyetli yazılımlar (malware) ya da phishing script'leri olabilir.Bu tür saldırılarda, özellikle teknik kullanıcılar hedef alınır ve kodları inceleyip çalıştırmaları teşvik edilir.


2. Telegram Botları ile İletişim

Saldırganlar, phishing saldırılarını otomatikleştirmek ve kullanıcılarla gizli bir şekilde iletişim kurmak için Telegram botlarını kullanır. Telegram botları, kurbanların girdiği bilgileri toplamak, kimlik doğrulama bilgilerini çalmak veya saldırının ilerleyişini yönetmek amacıyla kullanılır.Örneğin, phishing sayfasına girilen bilgiler, Telegram üzerinden saldırgana iletilebilir. Telegram'ın uçtan uca şifreleme desteği, saldırganların izlerini daha da zor takip edilir hale getirir.


3. ASCII QR Kodları

Saldırganlar, phishing sayfalarına erişim sağlamak veya kötü niyetli yazılım indirmeye yönlendirmek için ASCII QR kodları kullanabilir. Bu QR kodları, bazen sahte bir web sitesine yönlendirerek, kullanıcıları kandırmak için kullanılır.

Phishing saldırılarına karşı korunmak için şunları yapmak önemlidir:


  • GitHub projelerini dikkatli bir şekilde incelemek ve doğrulanmamış kodları çalıştırmaktan kaçınmak.

  • Telegram botlarıyla paylaşılan bağlantılara şüpheyle yaklaşmak ve bilinmeyen kaynaklardan gelen botlarla iletişim kurmaktan kaçınmak.

  • QR kodlarını taramadan önce kaynaklarının güvenilir olduğundan emin olmak.

  • Kullanıcı farkındalığını arttırmak.

Comments


bottom of page