Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Kimlik avı sayfası, siz yazarken parolaları çalmak için keylogger’ı gömer


e-dolandırıcılık

Devletin resmi vergi iadesi platformunu taklit eden ve yazarken kimlik bilgilerini çalan kimlik avı siteleriyle Yunanlıları hedef alan yeni bir kimlik avı kampanyası yürütülüyor.

Kampanya, mağdurları, iddiaya göre kendilerini doğrulamak ve vergi iadesi için yetki vermek için sitelere bankacılık kimlik bilgilerini girmeleri için kandırmayı amaçlıyor.

Ancak, kullanıcının bu sitelerde yazdığı her şey, giriş işlemini tamamlamak için gönder’e tıklamasalar bile, doğrudan kötü niyetli aktörlere gönderilir.

Kampanya, siber istihbarat firmasındaki araştırmacılar tarafından keşfedildi. Cyblebulgularını yalnızca BleepingComputer ile paylaşan.

Yunan vergi mükelleflerini hedefleme

Tehdit aktörleri, Yunanistan Vergi Dairesi’nin 634 Euro tutarında bir vergi beyannamesi hesapladığını, ancak doğrulama sorunları nedeniyle parayı lehtarın banka hesabına göndermediğini iddia eden kimlik avı e-postaları gönderiyor.

Sahte portaldaki vergi beyannamesi hakkında bildirim
Sahte portaldaki vergi beyannamesi hakkında bildirim (Kible)

E-postalar, “govgr-tax” gibi Yunan hükümeti vergi portalını taklit eden birden çok kimlik avı URL’sine işaret eden bağlantılar içerir.[.]me/ret/tax,”, “govgreece-tax[.]ben” ve “mygov-geri ödemesi[.]ben/ret/vergi”.

Sahte portalda, ziyaretçilerden banka enstitülerini seçmeleri isteniyor ve kimlik avı aktörleri birkaç büyük Yunan bankası da dahil olmak üzere yedi seçenek sunuyor.

Mağdura verilen banka seçenekleri
Mağdura verilen banka seçenekleri (Kible)

Seçime bağlı olarak, kullanıcı, aynı kimlik avı alanında barındırılan, seçilen finans kurumu temalı sahte bir oturum açma sayfasına yönlendirilir.

Yunanistan'ın Sahte Ulusal Bankası giriş sayfası
Yunanistan’ın Sahte Ulusal Bankası giriş sayfası (Kible)

Bu sayfalardaki bir JavaScript keylogger, tüm tuş vuruşlarını yakalar ve bunları oyuncunun sunucusuna göndererek, saldırganların çalınan kimlik bilgilerine gerçek zamanlı olarak erişmesine olanak tanır.

Javascript keylogger kodu
Javascript keylogger kodu (Kible)

Bu agresif kimlik avı sistemi sayesinde, kurban banka hesabına giriş yapmayı bitirmeden sahtekarlığı fark etse bile saldırganlar kimlik bilgilerini zaten çalmış olacaklar.

C2 ile keylogger ağ iletişimi
C2 ile keylogger ağ iletişimi (Kible)

Agresif tuşa basarak günlük kaydı uygulaması, son zamanlarda dünyanın en üst düzey web sitelerinin birçoğunun üçüncü taraf izleyicilere sahip olduğunu ortaya koyan bir çalışmada belgelendi. ziyaretçilerin yazdıklarını günlüğe kaydet “Gönder”e basmadan önce bile.

Bu izleyicilerin en üretkeninin arkasına saklanan şirketler, reklamcılık kuruluşlarıdır, bu nedenle amaçları, hesap bilgilerini çalmak yerine hedefli reklamcılık operasyonlarını güçlendirmekti.

Ancak, Yunanlıları hedef alan bu kimlik avı kampanyasında gördüğümüz gibi, gerçek zamanlı keylogging kullanımı nadirdir ve bu alanda yeni bir trendin başlangıcı olabilir.

Kimlik avı formlarında gönderilen e-posta-parola çiftlerini C2’ye göndermek yerine bir keylogger kullanmak, yanlış yazılmış parolaları yakalama riski yüksek olsa bile başarı oranını artırır.

Son olarak, JavaScript keylogger, kurban tarayıcısını tüm üçüncü taraf izleyicileri engelleyecek şekilde ayarlamış olsa bile amaçlandığı gibi yüklenecek ve çalışacaktır, bu nedenle proaktif olarak durdurmanın bir yolu yoktur.

Kullanıcılara, cesur iddialarda bulunan veya para, ürün ve diğer avantajlar sunan istenmeyen e-postalar alırken dikkatli olmaları tavsiye edilir.

Vergi beyannamesi bildirimleri almanız durumunda, ülkenizin resmi vergi portalını bulmak için bir arama motoru kullanın ve ardından hesabınızın durumunu ve gözden geçirmeniz gereken okunmamış bildirimleri kontrol etmek için oturum açın.

Her zaman olduğu gibi, e-posta mesajlarına gömülü veya DOCX’ler ve PDF’ler gibi ekli dosyalarda bulunan bağlantılara, orijinalliklerini doğrulamadan asla tıklamayın.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.