Geo Targetly, Bitly’ye benzer, Geo Link adlı kendi URL kısaltma hizmetini sunan yasal bir çevrimiçi hizmettir.
Check Point Software Company’nin güvenlik firması Avanan’daki araştırmacılar yeni bir güvenlik dalgası keşfettiler. kimlik avı saldırıları aktörlerin, kullanıcıları kötü niyetli bağlantılara yönlendirmek için Geo Targetly ürünü Geo Link’i kullandığı.
Daha da kötüsü, dolandırıcılar bu işleyiş tarzını takip ederek bu hizmet aracılığıyla kurbanın bölgesine ve diline göre hedefli saldırılar gerçekleştirebilir.
En son Reddit saldırısı bize büyük bir ders veriyor: Kimlik avı saldırılarını hafife almayın.
Hackread.com
Bilginiz olsun diye söylüyorum, Geo Targetly, işletmelerin ve reklamverenlerin kullanıcıları kendi yerel pazarlarındaki reklamlara veya sayfalara yönlendirmelerine olanak tanıyan yasal bir web sitesidir. Geo Link hizmeti, şirkete göre temelde bir URL kısaltıcıdır. birazcık.
Tehdit aktörleri, kimlik avı e-postaları yoluyla belirli konumlardaki potansiyel kurbanları hedeflemek için Coğrafi Hedeflemeyi kullanır. Hedef almanın kötüye kullanılması siber suçlular için nihai oyunun kurallarını değiştirebileceğinden, bu, siber güvenlik kardeşliğine büyük bir darbe olabilir.
Avanan araştırmacıları, “Bu saldırıda, bilgisayar korsanları kullanıcıları Geo Targetly aracılığıyla yönlendiriyor ve onlara özelleştirilmiş, yerelleştirilmiş kimlik avı sayfaları sağlıyor” dedi.
Söz konusu araç, kullanıcının konumuna göre reklam görüntülemek için kullanılır. Dolayısıyla, Fransa’daki birinin görüntülediği reklamlar, ABD’deki birinin gösterdiğinden farklı olacaktır. Artık bilgisayar korsanları başlatabilir coğrafi bölgeye özgü kimlik avı içeriği ve hedeflerine bölgeye ve dile göre özelleştirilmiş kötü amaçlı e-postalar gönderin.
E-posta İçeriği
Avanan araştırmacılarının e-postalarından biri analiz edildi İspanyolcaydı ve Kolombiya’daki kullanıcılara gönderilmişti. Hızlı bir mahkeme celbiyle ilgili gibi görünüyor. E-postanın konu satırı çevirisi aşağıdaki gibidir:
“Konu: Şehir içi yollarda izin verilen maksimum hızın 60 km/s’i aşması için mahkeme celbi bildirimi.”
E-posta bir bağlantı içerir. Alıcı “Karşılaştırılanı Gör”ü tıkladığında, Coğrafi Hedefli sayfasına yönlendirilir. Kullanıcı Kolombiya’da olduğundan, e-posta onları bir Kolombiya sayfasına yönlendirecektir.
Ama bu heyecan verici kısım değil. Bilgisayar korsanlarının hedeflerine bulundukları yere göre saldırmak için gerçekleştirdiği özelleştirme, heyecan verici kısımdır. Bu hile ile aynı anda dünyanın farklı yerlerindeki birden fazla kullanıcıyı hedef alabilirler.
Saldırganlar Geo Targetly’den yararlanarak kimlik avı URL’leri belirli bölgelerdeki kullanıcıları yasal görünen gerçek olmayan giriş sayfalarına yönlendiren. Bu kişiselleştirme nedeniyle kurbanlar tuzağa düşecek ve bağlantıya tıklanacak. Bu teknik, aynı anda binlerce kimlik avı e-postasının gönderildiği “spreyle ve dua et” yöntemine dayanmaktadır.
Nasıl Korunur?
Araştırmacılar, kullanıcıların e-postalarında ve tarayıcılarında bulunan URL’leri tıklamadan önce kontrol etmelerini öneriyor. Avanan’ın siber güvenlik araştırmacısı Jeremy Fuchs, bunun yaygın bir saldırı kampanyası olduğunu belirtti.
Geo Targetly’de tehdit aktörlerinin istismar ettiği bir güvenlik açığı olmadığı için tek savunma hattı uyanık kalmaktır. Geo Targetly, bilgisayar korsanlarının hizmetini kullanıcıları hedeflemek için kullandığını doğruladı.
Şirket, Geo Link’i ücretsiz deneme sürümünden kaldırarak kimlik avı kampanyalarındaki istismarını önemli ölçüde azalttı. Geo Targetly, kullanıcı meşru şirket e-posta hesabını ve etki alanını paylaşmadığı sürece yeni hesapların oluşturulmasını da sınırlandırmıştır.
ALAKALI HABERLER
- SMS Kimlik Avı dolandırıcılığı Zendesk Ekibini Kandırıyor
- Unicode Karakterleri Kullanan Kimlik Avı Saldırıları
- Zoom Kimlik Avı Dolandırıcılığı MS Exchange Verilerini Çalıyor
- Gmail Kimlik Avı Dolandırıcılığı Eki Kullanarak Veri Çaldı
- Kimlik avı: Microsoft ve PayPal, en çok hedeflenen markalar