PayPal Temalı Kimlik Avı Kiti Bilgi Çalıyor

PayPal kullanıcılarını hedef alan ve kurbanların kişisel bilgilerini çalmaya çalışan bir kimlik avı kiti tespit edildi. Çalınan bilgiler arasında kimlik bilgileri ve fotoğraflar da yer alıyor.


Saldırganlar sahte PayPal sayfasının yasal görünmesini sağlamaya çalıştı ve PayPal'ın sitesini taklit etti. Ayrıca, tüm grafik ara yüz öğeleri, otantik bir görünüm için PayPal'ın teması temelinde şekillendirilmiştir.


Araştırmacılar, saldırganların kiti yerleştirdiği WordPress sayfasına bal küpü (Honeypot) yerleştirdikten sonra kimlik avı kitini tespit ettiler.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

  • Kullandığınız sistemlerin geçerli ve gerçek domain adları olduğuna dikkat edilmeli,

  • Sisteminizdeki güvenlik duvarı tarafında web korumanız aktif edilmeli,

  • Antivirüs yazılımları son kullanıcılarda kullanılmalı ve oltalama (Zero Fishing) saldırılarından koruma aktif edilmeli,

  • Sisteminizde, gelecek saldırıları görebilmek ve saldırılardan korunabilme amaçlı bal küpü (honeypot) kullanılmalı,

  • İş arkadaşlarınızı kötü amaçlı yazılımların tehlikeleri ve en yaygın saldırı vektörleri hakkında eğitilmesi,

Kullanıcılara virüs bulaştıran mekanizmalar ve modern kötü amaçlı yazılımların tehlikeleri hakkında ne kadar çok insan bilgi sahibi olursak, hepimiz o kadar güvende olabiliriz.





Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv