![](\"https:\/\/resize.yandex.net\/mailservice?url=https%3A%2F%2Fimg.faselis.com%2Ffaselis_tr%2Fbrands%2F12586%2Finline%2F1774934435_31.03_Kaspersky_bb_g__rsel.png.jpg&proxy=yes&key=ac2b2b549702bf4293f040d1bb176cf3\")
<\/p>\nKaspersky, geleneksel g\u00fcvenlik kontrollerini a\u015fmay\u0131 hedefleyen ve kodsuz geli\u015ftirme platformu Bubble\u2019\u0131 istismar eden yeni bir oltalama (phishing) y\u00f6ntemi tespit etti. Kullan\u0131c\u0131lar\u0131n herhangi bir kod yazmadan g\u00f6rsel bir aray\u00fcz \u00fczerinden web ve mobil uygulamalar geli\u015ftirmesine olanak tan\u0131yan Bubble platformu, sald\u0131rganlar taraf\u0131ndan k\u00f6t\u00fcye kullan\u0131larak oltalama kampanyalar\u0131n\u0131n etkinli\u011fini art\u0131rmak i\u00e7in yeniden kurgulan\u0131yor.<\/p>\n
Geleneksel kimlik av\u0131 sald\u0131r\u0131lar\u0131 \u00e7o\u011funlukla zararl\u0131 ba\u011flant\u0131lar veya kolayca tespit edilebilen y\u00f6nlendirme y\u00f6ntemlerine dayan\u0131rken, modern g\u00fcvenlik sistemleri bu t\u00fcr giri\u015fimleri genellikle h\u0131zl\u0131ca engelleyebiliyor. Ancak sald\u0131rganlar art\u0131k Bubble\u2019\u0131n kodsuz geli\u015ftirme ortam\u0131n\u0131 kullanarak, g\u00fcvenilir altyap\u0131 ve *.bubble.io gibi me\u015fru alan adlar\u0131 \u00fczerinde bar\u0131nd\u0131r\u0131lan ara web uygulamalar\u0131 olu\u015fturuyor. Bu yakla\u015f\u0131m, sald\u0131r\u0131lar\u0131n g\u00fcvenilirli\u011fini art\u0131r\u0131rken g\u00fcvenlik filtrelerini de a\u015fmalar\u0131n\u0131 kolayla\u015ft\u0131r\u0131yor. S\u00f6z konusu uygulamalar, g\u00f6r\u00fcn\u00fcrde masum olan ancak kullan\u0131c\u0131y\u0131 fark ettirmeden kimlik bilgilerini ele ge\u00e7irmeye y\u00f6nelik zararl\u0131 sayfalara y\u00f6nlendiren gizli birer arac\u0131 (redirector) olarak \u00e7al\u0131\u015f\u0131yor.<\/p>\n
G\u00f6zlemlenen kampanyada kullan\u0131c\u0131lar, nihai olarak Microsoft giri\u015f sayfas\u0131n\u0131n son olduk\u00e7a inand\u0131r\u0131c\u0131 bir taklidine y\u00f6nlendirildi. Bu sahte sayfa, k\u00f6t\u00fc niyetli i\u00e7eri\u011fi daha da gizlemek amac\u0131yla Cloudflare do\u011frulama katman\u0131yla korunuyordu.<\/p>\n
<\/p>\n
\u00a0<\/p>\n
Kurumsal Kimlik Bilgilerini Ele Ge\u00e7irmeye Y\u00f6nelik Sahte Formlar<\/em><\/p>\n Bu tekni\u011fin, kapsaml\u0131 “Hizmet Olarak Kimlik Av\u0131” (PhaaS) platformlar\u0131na ve oltalama kitlerine entegre edildi\u011fi d\u00fc\u015f\u00fcn\u00fcl\u00fcyor. Bu kitler; oturum \u00e7erezlerinin ger\u00e7ek zamanl\u0131 olarak ele ge\u00e7irilmesi,\u00a0Google Tasks\u00a0ve \u00a0Google Forms\u00a0gibi yasal servisler arac\u0131l\u0131\u011f\u0131yla sald\u0131r\u0131lar\u0131n y\u00fcr\u00fct\u00fclmesi ve \u00e7ok fakt\u00f6rl\u00fc kimlik do\u011frulamay\u0131 (MFA) bypass edebilen “Ortadaki Sald\u0131rgan” (AiTM) eylemleri gibi geli\u015fmi\u015f imkanlar sunuyor. Ayr\u0131ca, yapay zeka yard\u0131m\u0131yla kimlik av\u0131 e-postalar\u0131 olu\u015fturma, g\u00fcvenlik taray\u0131c\u0131lar\u0131ndan ka\u00e7mak i\u00e7in co\u011frafi filtreleme ve tespit \u00f6nleme mekanizmalar\u0131 kullanma gibi \u00f6zelliklere sahip olan bu sistemler, kara listeye al\u0131nmamak i\u00e7in genellikle AWS gibi sayg\u0131n bulut servislerinde bar\u0131nd\u0131r\u0131l\u0131yor.<\/p>\n Kaspersky Anti-Spam Uzman\u0131 Roman Dedenok<\/strong>\u00a0konuyla ilgili \u015fu de\u011ferlendirmede bulundu:\u00a0\u201cBubble gibi me\u015fru platformlar\u0131n bu \u015fekilde kullan\u0131lmas\u0131, g\u00fcven istismar\u0131n\u0131 yeni bir boyuta ta\u015f\u0131yor. Bu durum, hem kullan\u0131c\u0131lar\u0131n hem de otomatik sistemlerin g\u00fcvenli i\u00e7erik ile zararl\u0131 i\u00e7eri\u011fi birbirinden ay\u0131rt etmesini zorla\u015ft\u0131r\u0131yor. Dolay\u0131s\u0131yla kimlik bilgilerinin \u00e7al\u0131nmas\u0131, yetkisiz eri\u015fim ve olas\u0131 veri ihlali riskleri \u00f6nemli \u00f6l\u00e7\u00fcde art\u0131yor.\u201d<\/em><\/p>\n Kaspersky, bu t\u00fcr tehditlere kar\u015f\u0131 kurumlara \u015fu \u00f6nlemleri \u00f6neriyor:<\/p>\n \u00a0<\/p>\n Kaynak: (BYZHA) Beyaz Haber Ajans\u0131<\/p>\n","protected":false},"excerpt":{"rendered":" Kaspersky, geleneksel g\u00fcvenlik kontrollerini a\u015fmay\u0131 hedefleyen ve kodsuz geli\u015ftirme platformu Bubble\u2019\u0131 istismar eden yeni bir oltalama (phishing) y\u00f6ntemi tespit etti.<\/p>\n","protected":false},"author":1,"featured_media":7104,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-7103","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/posts\/7103","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/comments?post=7103"}],"version-history":[{"count":1,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/posts\/7103\/revisions"}],"predecessor-version":[{"id":7105,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/posts\/7103\/revisions\/7105"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/media\/7104"}],"wp:attachment":[{"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/media?parent=7103"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/categories?post=7103"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/akdenizolay.com.tr\/index.php\/wp-json\/wp\/v2\/tags?post=7103"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n