Sonunda birçok insan bilmediği tuhaf linklere tıklamamayı, garip sayfalara bilgiler girmemeyi öğrendi. Lakin saldırganlar her geçen gün kurbanlarını ağlarına düşürebilmek için kendilerini geliştirip farklı farklı bilinen teknikleri faal olarak kullanmaktan çekinmiyor.
Bir oltalama saldırısının başarılı olabilmesi için şu ana kadar gördüğümüz kadarıyla saldırganlarca şunlara pek bi’ dikkat ediliyor. Legal görünen bir URL adresi ve düzgün bir biçimde tasarlanmış, yerelleştirilmiş web sitesi. İşte bu haberimizde bahsedeceğimiz durum tam da birinci kriteri sağlayabilmek için kullanılıyor.
Microsoft 365 Defender Threat Intelligence grubu tarafından yayınlanan rapora nazaran, saldırganlar son vakitlerde kullanıcılara gönderdiği oltalama linklerini OpenRedirect olan web siteleriyle gerçekleştiriyor. Pekala bunu nasıl yapıyor?
Bildiğiniz üzere birçok saf sitenin halihazırda kendi içinde öteki web sitelerine yönlendirme özelliği bulunmakta. Örnek verecek olursak Google’da bir arama yapıp çıkan sonuçların URL’lerine bakarsanız, Google üzerinden maksada yönlendirme yapıldığını görürsünüz. Yahut maillerde bulunan ilişkiler. Bunlar da üçüncü taraf web sitelerine yönlendirirler.
Saldırganlar da işte kimlik avı senaryolarını daha başarılı hale getirmek için yönlendirmenin yapıldığı URL adresini düzenleyerek, yönlenecek site olarak kendi hazırlamış oldukları geçersiz web sitesini giriyorlar. Böylelikle ortaya saf ve muteber bir kaynağa ilişkin web adresi üzere gözüken berbat maksatlı temas çıkıyor.
Microsoft bu üslupta çeşitli yasal servislerin OpenRedirect özelliğinden faydalanılarak yapılan en az 350 eşsiz kimlik avı saldırısı tespit ettiğini bildirdi. Bu kontakları nasıl anlayacağınıza gelecek olursak, aslında çok kolay. Gönderilen URL’lere bakın. Sonunda öbür bir web sitesi varsa yönlendirme yapıyordur.
Saldırganlar her geçen gün kullanmış oldukları teknikleri yenilerken, biz kullanıcıların da uyanık ve dikkatli olması hayli kıymet arz ediyor.