Siber güvenlik şirketi Push Security tarafından yayımlanan bir rapora göre saldırganlar, gelişmiş yöntemler kullanarak güvenlik sistemlerini bile kandırabilen yeni bir kimlik avı (phishing) operasyonu yürütüyor.
TikTok İşletme Hesapları Neden Hedefte?
TikTok, dünya genelinde milyonlarca içerik üreticisi ve işletme tarafından kullanılan dev bir platform haline geldi. Özellikle TikTok Business (İşletme) hesapları, sahip oldukları reklam yetkileri nedeniyle siber suçlular için oldukça cazip bir hedef.
Bu hesaplar ele geçirildiğinde saldırganlar şunları yapabiliyor:
- Kötü amaçlı reklam kampanyaları yayınlamak
- Sahte ürün veya hizmet tanıtımları yapmak
- Reklam sahtekarlığı gerçekleştirmek
- Zararlı yazılımları geniş kitlelere dağıtmak
- Dolandırıcılık içerikleri yaymak
İşletme hesaplarının doğrulanmış veya güvenilir görünmesi, bu tür saldırıların etkisini daha da artırıyor.
Güvenlik Botlarını Bile Atlatan Yeni Yöntem
Bu kampanyayı tehlikeli yapan en önemli unsur, kullanılan tekniklerin otomatik güvenlik sistemlerini bile kandırabilmesi.
Araştırmaya göre saldırı zinciri şu şekilde ilerliyor:
- Kullanıcıya gönderilen bağlantı ilk olarak meşru görünen bir depolama adresine yönlendiriyor.
- Bu bağlantı üzerinden bir doğrulama sayfası açılıyor.
- Sayfada Cloudflare bot koruma sistemi kullanılarak güvenlik analiz araçları engelleniyor.
- Kontrolü geçen kullanıcılar gerçek kimlik avı sayfasına yönlendiriliyor.
Bu aşamada saldırganlar özellikle Cloudflare Turnstile doğrulaması kullanarak güvenlik botlarının zararlı sayfayı analiz etmesini engelliyor.
Alan Adları ve Altyapı Detayları
Rapora göre kimlik avı kampanyasında kullanılan alan adları:
- Benzer isimlere sahip olacak şekilde tasarlanmış
- Aynı depolama alanı üzerinde barındırılmış
- Kullanıcılara meşru hizmet sayfası izlenimi verecek şekilde hazırlanmış
Araştırmacılar bu alan adlarının 24 Mart tarihinde kaydedildiğini ve barındırma altyapısında Cloudflare kullanıldığını belirtiyor.
Alan adlarının kayıt işlemlerinde ise sık sık siber suç faaliyetleriyle ilişkilendirilen bir kayıt kuruluşu olan NiceNIC kullanılmış.
Önceki Kampanyalarla Benzerlik
Araştırmacılar, bu saldırı zincirinin geçtiğimiz yıl reklam platformlarını hedef alan başka bir kampanyayla benzerlik taşıdığını belirtiyor.
Özellikle saldırı yöntemlerinin, daha önce Sublime Security tarafından rapor edilen faaliyetlerde gözlemlenen tekniklere oldukça yakın olduğu ifade ediliyor.
Ayrıca bu saldırının, daha önce reklam platformlarını hedef alan Google hesap saldırılarıyla bağlantılı olabileceği düşünülüyor.
TikTok Daha Önce de Siber Suçlarda Kullanılmıştı
TikTok platformu geçmişte de çeşitli siber suç faaliyetlerinde araç olarak kullanılmıştı. Bunlar arasında:
- Zararlı yazılım içeren sahte videolar
- Bilgi çalan kötü amaçlı yazılımlar
- Kripto para dolandırıcılığı
- Sahte yatırım kampanyaları
gibi birçok saldırı yer alıyor.
Bu nedenle saldırganlar için TikTok İşletme hesapları, yüksek erişim ve güvenilirlik algısı nedeniyle oldukça değerli bir hedef haline gelmiş durumda.
Kullanıcılar Kendilerini Nasıl Koruyabilir?
Sosyal medya hesaplarının ele geçirilmesini önlemek için bazı temel güvenlik önlemleri büyük önem taşıyor.
1️⃣ İki faktörlü doğrulamayı aktif edin
Hesap güvenliğini artırmanın en etkili yollarından biridir.
2️⃣ Gelen bağlantılara dikkat edin
Özellikle e-posta veya mesaj yoluyla gelen bağlantılar mutlaka kontrol edilmelidir.
3️⃣ Alan adlarını kontrol edin
Resmi platformlara benzeyen sahte domainler saldırganların en sık kullandığı yöntemlerden biridir.
4️⃣ Reklam hesaplarını düzenli kontrol edin
İşletme hesaplarında yapılan reklam harcamaları ve kampanyalar sık sık gözden geçirilmelidir.
5️⃣ Yetkileri sınırlayın
Hesap erişimi olan kullanıcı sayısı minimumda tutulmalıdır.
Sonuç
Siber saldırganlar artık yalnızca bireysel kullanıcıları değil, reklam ve işletme hesaplarını da hedef alıyor. Özellikle sosyal medya platformları üzerinden yürütülen bu saldırılar, hem marka güvenilirliğini zedeleyebiliyor hem de büyük maddi kayıplara yol açabiliyor.
Bu nedenle dijital dünyada güvenliğin ilk kuralı hâlâ aynı:
Şüpheli bağlantıya tıklamadan önce iki kez düşünmek.
0 Comments: