Yemleme ( “phishing”) Hazırlayanlar
ġekil 2.4. Bir Ödeme Sistemi Adına Gönderilen Yemleme E-Postası
Yüklə 0,54 Mb. Pdf görüntüsü
|
|
ġekil 2.4. Bir Ödeme Sistemi Adına Gönderilen Yemleme E-Postası
Kaynak: http://hackingvoipexposed.wordpress.com/ (SET: 10.02.2011) 2006 yılının Ağustos ayında, Ġspanya’nın 2 büyük mobil telefon iĢletmecisini ve özellikle Nokia 60 serisi mobil telefonları hedef alan bir “smishing” saldırısı düzenlenmiĢtir. Söz konusu saldırıda, siber saldırganlar bahse konu iĢletmecilerin e- posta- SMS hizmet geçidini kullanarak, rastgele seçtikleri mobil telefon abonelerine ücretsiz anti virüs yazılımı vaat eden bağlantılar içeren SMS’ler göndermiĢlerdir. Ücretsiz anti virüs yazılımı temin etmek amacıyla bu bağlantılara giren abonelerin sistemlerine kötücül yazılım bulaĢtırılmıĢtır. 10 10 McAfee, 2006, “Sanal Kriminoloji Raporu”, s. 15 12 Ġstek dıĢı haberleĢme kanalıyla aldatma yönteminde kullanılan bir baĢka kanal ise internet aktarmalı sohbet (“Internet Relay Chat” – IRC) veya anlık mesajlaĢma h izmeti (“Instant Messaging Service” - IMS) mesajlarıdır. Siber saldırganlar, hedef aldıkları kiĢilere, IRC veya IMS mesajları sayesinde de ulaĢarak, benzer aldatma tekniklerini kullanmak suretiyle, onlar ı oluĢturdukları sahte sitelere veya sahte telefon numaralarına yönlendirebilmektedirler. 2006 yılında, ABD menĢeli bir sosyal paylaĢım sitesi olan MySpace kullanıcıları IMS tabanlı bir yemleme saldırısına maruz kalmıĢlardır. Söz konusu saldırıda, MySpace kullanıcıları, irtibat listelerinde bulunan kiĢilerden geldiği izlenimini uyandıran IMS mesajlarında bulunan bir bağlantı aracılığıyla MySpace internet sitesinin sahte giriĢ sayfasına yönlendirilmiĢlerdir. Sahte sayfada istenen kullanıcı adı ve Ģifre bilgilerini veren kullanıcılar, aradaki farkı hissetmeksizin gerçek MySpace sayfasına yönlendirilirken, vermiĢ oldukları kullanıcı adı ve Ģifre bilgileri de siber saldırganlarca ele geçirilmiĢtir. 11 Yüklə 0,54 Mb. Dostları ilə paylaş:
|