Phishing saldırısı yapılmış güzel ve işe yarar bir teknik. Bu tür mailler mail filtreleri aşıp şirket mail adreslerine de gönderiliyor. Dikkatli olup link içeriğine bakmadan tiklamamakta fayda var. Bu şekilde malware ve remote code execution yapmakta mümkün.
3 Kas 2016 11:26 tarihinde "hasan atan" <[email protected]> yazdı: > Merhabalar; > > Bir arkadaşımız şöyle bir olay yaşadı. > > Telefonuna " Üzgünüz hesabınız kilitlendi. Size özel oluşturulan > bağlantıdan hesabınızı doğrulayız.*k-twitter.gg/?463 > <http://k-twitter.gg/?463> Twitter Inc*." şeklinde bir uyarı geldi. > Verilen linke tıklandığında kullanıcı adı şifre istenmekte. Girdikten sonra > ise twitter hesabı ele geçirilmektedir. Twitter hesabına hızlı bir şekilde > bilgisayardan bağlanıp şifreyi değiştirmiş ama hesap adının,resminin ve > profil bilgilerinin değiştirildiğini ve adına bir kaç farklı reklam içeren > tweetler atıldığını görmüş. Ayrıca takipçilere de aynı mesaj DM olarak > atılmış. > > Söz konusu saldırı hakkında bilgi sahibi olan var mı? > > iyi Çalışmalar > > > > Outlook <http://aka.ms/weboutlook>'tan gönderildi > > --------------------------------------- > > Siber Güvenlik Kış Kampı Başvuruları Açıldı! > > http://siberkamp.eventbrite.com/ >
--------------------------------------- Sinara Labs. Siber Güvenlik Farkındalık Çözümü - www.sinaralabs.com
