[NetsecTR] Ynt: Sosyal medya üzerinden bankalara phishing saldırısı

[ebubekir bastama]

Bu tür atakları bundan öncede yapıyorlardı ve benim 2 sene önce çözdüğüm 
türkiyede 2 firma Facebook reklamları üzerin'den Botnet ağını 
genişletiyordu.Şuan burda bence alınması gereken önlem ise toplumumuzu bu 
konu'da bilinçlendirmektir.
Toplumumuz'da Facebook reklamları 'Reklamlara tıklasak birşey olmaz koskoca 
facebook virüslü reklam alacak hali yok' tanısını kaldırmaktır.
Bence bilinçlendirme faliyetleri yapılabilir.

  1.  Pishing Saldırıların gelebileceği Uçuk örnekler.
  2.  Sosyal medya reklamları üzerinden botnet,Pishing saldrıların yapılması ve 
saldırıların tutma olasılıkları.
  3.  Sosyal Medya reklamları ile kitleye göre binevi notka operasayonu ile 
kitlelere Pishing,Botnet(Zombi),Cripto Loker,Casusluk yazılımlarını yerleştirme.
  4.  Sosyal Medya reklamlarının hacking alemindeki yeri.
Bu konular hakkında bilgilendirme sunumları yapılabilir ayrıca yakın bir 
zamanda bu konuları baz alan bir siber güvenlik canlı yayını gerçekleştireceğim.
     *   www.youtube.com/yazilimegitim<http://www.youtube.com/yazilimegitim>
[https://yt3.ggpht.com/-YbCCsO3H2zI/AAAAAAAAAAI/AAAAAAAAAAA/4R664jqsZe4/s900-c-k-no-mo-rj-c0xffffff/photo.jpg]<http://www.youtube.com/yazilimegitim>

Ebubekir Bastama - YouTube<http://www.youtube.com/yazilimegitim>
www.youtube.com
This channel Csharp ( C # ) programming includes training sets.

     *   
https://www.youtube.com/watch?v=OjCTUtichuU&list=PLQf7wlUiYdwvbpShTxBnLlvyeKaHwBWnm
[https://i.ytimg.com/vi/OjCTUtichuU/hqdefault.jpg]<https://www.youtube.com/watch?v=OjCTUtichuU&list=PLQf7wlUiYdwvbpShTxBnLlvyeKaHwBWnm>

Türkiyede siber güvenlik neden bu kadar zayıf ileri hack 
...<https://www.youtube.com/watch?v=OjCTUtichuU&list=PLQf7wlUiYdwvbpShTxBnLlvyeKaHwBWnm>
www.youtube.com
Gene bir Siber güvenlik canlı yayınımızla sizlerleyiz. Türkiye Siber güvenlik 
neden bu kadar zayıf ve ierli hacked yöntemleri ve senoryaları.




Ebubekir Bastama(Coder)
www.ebubekirbastama.com<http://www.ebubekirbastama.com>
www.facebook.com/ebubekirbastama<http://www.facebook.com/ebubekirbastama>
<http://www.youtube.com/yazilimegitim>www.youtube.com/yazilimegitim
İletişim:05554128854


________________________________
Gönderen: Sezgin SERPEN <sezgin_ser...@hotmail.com> adına Liste 
<liste-boun...@netsectr.org>
Gönderildi: 16 Temmuz 2017 Pazar 13:07
Kime: liste@netsectr.org
Konu: [NetsecTR] Sosyal medya üzerinden bankalara phishing saldırısı


Merhaba;

Bir kaç gündür hem arkadaşımın hemde benim karşıma çıkan reklamları ekte resim 
olarak paylaşacağım.


Sosyal medya reklamları sayesinde kampanya düzenlenerek kullanıcıları phishing 
saldırısına düşürüp gerçek olmayan banka adreslerinden kişilerin şifrelerini 
çalmaktadırlar.

Örneğin Garanti Bankası site adresi :
 www.garanti.com.tr<http://www.garanti.com.tr>

Yalnız saldırıyı düzenleyen kişiler özel karakterler ile domain alıp benzerlik 
kurmuşlar
 Ve domain adresini
www.gaŕanti.com<http://www.xn--gaanti-xhb.com>

R Harfine dikkat edin
Olarak almışlar ve birebir kopyalama ile phishing saldırısına devam etmekteler.

Ve Bunun gibi
ziraat.com.tr<http://ziraat.com.tr> yerine ——> 
onlineziratsube.com<http://onlineziratsube.com>

Kullanmışlar ve sosyal medyada sponsorlu bağlantı olarak ise
15 Temmuz 2017 tarihine kadar Ziraat Online Şubeye giriş yapın, 50 TL Puan 
Kazanma şansını kaçırmayın. Ayrıntılı bilgi ve işlem Bir tık kadar uzağınızda!


Bu konuda banka yetkilileri uyarılabilir mi yada bu listede bankada mevcut 
çalışanlar varsa iletirlerse iyi olur çünkü özel karakter kullanılarak 
yapıldığı için garanti bankası için neredeyse siteye girdiğinizde ssl 
sertifikası olsa hiç bir şey fark edilmeyecek düzeyde bu reklamlarada son 
kullanıcıların çok rahatlıkla tıklayacağından da eminim.


Ekte reklam ve sitelerin görselleri bulunmaktadır.

http://dosya.arjeta.com.tr/phishing/1.jpeg

http://dosya.arjeta.com.tr/phishing/2.jpeg

http://dosya.arjeta.com.tr/phishing/3.jpeg

http://dosya.arjeta.com.tr/phishing/4.jpeg

http://dosya.arjeta.com.tr/phishing/5.png


İyi Çalışmalar Dilerim.

Sezgin SERPEN
Bilgisayar Mühendisi

Arjeta Bilişim Yazılım Tanıtım ve Tasarım Hizmetleri San. Tic. LTD. ŞTİ.


http://www.arjeta.com.tr

-------------------------------------------------
Sinara Labs. E-Posta Tehdit Simülasyonu

ets.sinaralabs.com

-------------------------------------------------