Bu tür atakları bundan öncede yapıyorlardı ve benim 2 sene önce çözdüğüm
türkiyede 2 firma Facebook reklamları üzerin'den Botnet ağını
genişletiyordu.Şuan burda bence alınması gereken önlem ise toplumumuzu bu
konu'da bilinçlendirmektir.
Toplumumuz'da Facebook reklamları 'Reklamlara tıklasak birşey olmaz koskoca
facebook virüslü reklam alacak hali yok' tanısını kaldırmaktır.
Bence bilinçlendirme faliyetleri yapılabilir.
1. Pishing Saldırıların gelebileceği Uçuk örnekler.
2. Sosyal medya reklamları üzerinden botnet,Pishing saldrıların yapılması ve
saldırıların tutma olasılıkları.
3. Sosyal Medya reklamları ile kitleye göre binevi notka operasayonu ile
kitlelere Pishing,Botnet(Zombi),Cripto Loker,Casusluk yazılımlarını yerleştirme.
4. Sosyal Medya reklamlarının hacking alemindeki yeri.
Bu konular hakkında bilgilendirme sunumları yapılabilir ayrıca yakın bir
zamanda bu konuları baz alan bir siber güvenlik canlı yayını gerçekleştireceğim.
* www.youtube.com/yazilimegitim<http://www.youtube.com/yazilimegitim>
[https://yt3.ggpht.com/-YbCCsO3H2zI/AAAAAAAAAAI/AAAAAAAAAAA/4R664jqsZe4/s900-c-k-no-mo-rj-c0xffffff/photo.jpg]<http://www.youtube.com/yazilimegitim>
Ebubekir Bastama - YouTube<http://www.youtube.com/yazilimegitim>
www.youtube.com
This channel Csharp ( C # ) programming includes training sets.
*
https://www.youtube.com/watch?v=OjCTUtichuU&list=PLQf7wlUiYdwvbpShTxBnLlvyeKaHwBWnm
[https://i.ytimg.com/vi/OjCTUtichuU/hqdefault.jpg]<https://www.youtube.com/watch?v=OjCTUtichuU&list=PLQf7wlUiYdwvbpShTxBnLlvyeKaHwBWnm>
Türkiyede siber güvenlik neden bu kadar zayıf ileri hack
...<https://www.youtube.com/watch?v=OjCTUtichuU&list=PLQf7wlUiYdwvbpShTxBnLlvyeKaHwBWnm>
www.youtube.com
Gene bir Siber güvenlik canlı yayınımızla sizlerleyiz. Türkiye Siber güvenlik
neden bu kadar zayıf ve ierli hacked yöntemleri ve senoryaları.
Ebubekir Bastama(Coder)
www.ebubekirbastama.com<http://www.ebubekirbastama.com>
www.facebook.com/ebubekirbastama<http://www.facebook.com/ebubekirbastama>
<http://www.youtube.com/yazilimegitim>www.youtube.com/yazilimegitim
İletişim:05554128854
________________________________
Gönderen: Sezgin SERPEN <sezgin_ser...@hotmail.com> adına Liste
<liste-boun...@netsectr.org>
Gönderildi: 16 Temmuz 2017 Pazar 13:07
Kime: liste@netsectr.org
Konu: [NetsecTR] Sosyal medya üzerinden bankalara phishing saldırısı
Merhaba;
Bir kaç gündür hem arkadaşımın hemde benim karşıma çıkan reklamları ekte resim
olarak paylaşacağım.
Sosyal medya reklamları sayesinde kampanya düzenlenerek kullanıcıları phishing
saldırısına düşürüp gerçek olmayan banka adreslerinden kişilerin şifrelerini
çalmaktadırlar.
Örneğin Garanti Bankası site adresi :
www.garanti.com.tr<http://www.garanti.com.tr>
Yalnız saldırıyı düzenleyen kişiler özel karakterler ile domain alıp benzerlik
kurmuşlar
Ve domain adresini
www.gaŕanti.com<http://www.xn--gaanti-xhb.com>
R Harfine dikkat edin
Olarak almışlar ve birebir kopyalama ile phishing saldırısına devam etmekteler.
Ve Bunun gibi
ziraat.com.tr<http://ziraat.com.tr> yerine ——>
onlineziratsube.com<http://onlineziratsube.com>
Kullanmışlar ve sosyal medyada sponsorlu bağlantı olarak ise
15 Temmuz 2017 tarihine kadar Ziraat Online Şubeye giriş yapın, 50 TL Puan
Kazanma şansını kaçırmayın. Ayrıntılı bilgi ve işlem Bir tık kadar uzağınızda!
Bu konuda banka yetkilileri uyarılabilir mi yada bu listede bankada mevcut
çalışanlar varsa iletirlerse iyi olur çünkü özel karakter kullanılarak
yapıldığı için garanti bankası için neredeyse siteye girdiğinizde ssl
sertifikası olsa hiç bir şey fark edilmeyecek düzeyde bu reklamlarada son
kullanıcıların çok rahatlıkla tıklayacağından da eminim.
Ekte reklam ve sitelerin görselleri bulunmaktadır.
http://dosya.arjeta.com.tr/phishing/1.jpeg
http://dosya.arjeta.com.tr/phishing/2.jpeg
http://dosya.arjeta.com.tr/phishing/3.jpeg
http://dosya.arjeta.com.tr/phishing/4.jpeg
http://dosya.arjeta.com.tr/phishing/5.png
İyi Çalışmalar Dilerim.
Sezgin SERPEN
Bilgisayar Mühendisi
Arjeta Bilişim Yazılım Tanıtım ve Tasarım Hizmetleri San. Tic. LTD. ŞTİ.
http://www.arjeta.com.tr
-------------------------------------------------
Sinara Labs. E-Posta Tehdit Simülasyonu
ets.sinaralabs.com
-------------------------------------------------
