{"id":10751,"date":"2022-06-06T14:32:25","date_gmt":"2022-06-06T11:32:25","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=10751"},"modified":"2022-06-06T14:32:25","modified_gmt":"2022-06-06T11:32:25","slug":"wise-transferwise-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/wise-transferwise-phishing\/10751\/","title":{"rendered":"Wise kullan\u0131c\u0131lar\u0131na y\u00f6nelik kimlik av\u0131"},"content":{"rendered":"

Sald\u0131rganlar kullan\u0131c\u0131lar\u0131n ki\u015fisel hesaplar\u0131na ait kimlik bilgilerini, telefon numaralar\u0131n\u0131 ve doland\u0131r\u0131c\u0131l\u0131k ya da hesap ele ge\u00e7irme i\u00e7in kullan\u0131labilecek di\u011fer bilgileri s\u0131zd\u0131rmak i\u00e7in s\u0131k s\u0131k tan\u0131nm\u0131\u015f \u015firketler ad\u0131na kimlik av\u0131 e-postalar\u0131 g\u00f6nderir. Elbette kimlik avc\u0131lar\u0131 i\u00e7in en cazip hedefler aras\u0131nda bankalar<\/a>, kripto borsalar\u0131<\/a> ve \u00f6deme sistemleri gibi finansal kurulu\u015flar\u0131n m\u00fc\u015fterileri yer al\u0131r.<\/p>\n

Bu sefer, milyonlarca ki\u015fi taraf\u0131ndan kullan\u0131lan bir \u00e7evrimi\u00e7i finansal servis olan Wise\u2019\u0131 (yak\u0131n zamana kadar TransferWise) istismar eden bir kimlik av\u0131 tespit ettik. Bu yaz\u0131da bu oyunu analiz ederek doland\u0131r\u0131c\u0131l\u0131k ve veri h\u0131rs\u0131zl\u0131\u011f\u0131 kurban\u0131 olmaktan nas\u0131l ka\u00e7\u0131nabilece\u011finizi anlat\u0131yoruz.<\/p>\n

Wise hakk\u0131nda<\/h2>\n

Neden \u00f6zellikle Wise? \u0130nsanlar Wise\u2019a yaln\u0131zca paralar\u0131n\u0131 emanet etmekle kalm\u0131yor. Yak\u0131n zamana kadar TransferWise olarak bilinen \u015firketin esas i\u015fi, d\u00fc\u015f\u00fck maliyetli s\u0131n\u0131r \u00f6tesi para transferiydi. \u015eirket 2021\u2019de servis yelpazesini geni\u015fleterek<\/a> uluslararas\u0131 transferlerin yan\u0131 s\u0131ra, (Ba\u015fka hizmetlere ek olarak) \u00e7oklu para biriminde hesaplar\u0131 ve hesap kartlar\u0131n\u0131 da desteklemeye ba\u015flad\u0131.<\/p>\n

Wise, yeniden markala\u015fmas\u0131n\u0131n bir par\u00e7as\u0131 olarak ismindeki \u201cTransfer\u201d\u0131 att\u0131. Siber su\u00e7lular da bu noktada devreye girdi: \u0130sim de\u011fi\u015fikli\u011fiyle ilgili kafa kar\u0131\u015f\u0131kl\u0131\u011f\u0131n\u0131 k\u00f6t\u00fcye kullanmaya karar vermi\u015flerdi.<\/p>\n

Plan nas\u0131l i\u015fliyor<\/h2>\n

Sald\u0131r\u0131, Wise destek ekibinden geliyormu\u015f gibi g\u00f6r\u00fcnen bir kimlik av\u0131 e-postas\u0131yla ba\u015fl\u0131yor. E-posta kurbana marka de\u011fi\u015fiminden \u00f6t\u00fcr\u00fc \u201chesab\u0131n\u0131 yeni platforma ge\u00e7irmesi\u201d gerekti\u011fini bildiriyor.<\/p>\n

\"\"

Kullan\u0131c\u0131n\u0131n hesab\u0131n\u0131 yeni platforma ta\u015f\u0131makla ilgili TransferWise\u2019dan geliyormu\u015f gibi g\u00f6r\u00fcnen e-posta<\/p><\/div>\n

\u00a0<\/p>\n

G\u00f6nderenin ad\u0131n\u0131 i\u00e7eren sat\u0131rda wise.com yazd\u0131\u011f\u0131 ve mesaj\u0131n i\u00e7inde ticari marka olan mavi bayra\u011f\u0131 i\u00e7eren \u015firket logosu yer ald\u0131\u011f\u0131 i\u00e7in dikkatsiz bir kullan\u0131c\u0131 e-postay\u0131 kolayca ger\u00e7ek sanabiliyor. Oysa daha yak\u0131ndan bak\u0131nca tehlike i\u015faretlerini g\u00f6rebiliyorsunuz: G\u00f6nderenin adresi Wise ile hi\u00e7bir ilgisi olmayan kelimeler ve rastgele bir say\u0131 dizisinden olu\u015fuyor ve her nedense alan da Kenya\u2019daki Moringa Okulu\u2019na<\/a> ait! Metnin kendisi de itibarl\u0131 bir \u015firkette asla m\u00fcsaade edilmeyecek hatalarla ve yaz\u0131m yanl\u0131\u015flar\u0131yla dolu.<\/p>\n

E-postada iki ba\u011flant\u0131 var: Biri g\u00fcya yeni siteye y\u00f6nlendiriyor, di\u011feri g\u00f6nderenle ileti\u015fim kurmaya yar\u0131yor. Ger\u00e7ekte ise her ikisi de ayn\u0131 sayfaya \u00e7\u0131k\u0131yor. Bu sayfa da kurban\u0131 otomatik olarak ba\u015fka bir kimlik av\u0131 sitesine y\u00f6nlendiriyor.<\/p>\n

Wise\u2019\u0131n ger\u00e7ek sitesindeki kar\u015f\u0131lama mesaj\u0131na ve ayn\u0131 tasar\u0131ma sahip kimlik av\u0131 sitesi, e-postadan \u00e7ok daha inand\u0131r\u0131c\u0131. Tek fark sayfan\u0131n solundaki resim ve URL. URL\u2019de beklenmedik bir \u015fekilde restoran ve indirimli hizmetler bulmaya yarayan tan\u0131nmam\u0131\u015f bir uygulaman\u0131n<\/a> ad\u0131 g\u00f6r\u00fcn\u00fcyor. Bu noktada siber su\u00e7lular kullan\u0131c\u0131dan hesaba giri\u015f yapmak i\u00e7in e-posta adresini ve parolas\u0131n\u0131 girmesini istiyorlar.<\/p>\n

\"\"

Wise\u2019\u0131n giri\u015f sayfas\u0131n\u0131n kimlik av\u0131 versiyonu<\/p><\/div>\n

\u00a0<\/p>\n

Ancak giri\u015f bilgileri, toplanan tek ki\u015fisel bilgi de\u011fil: Herhangi bir kontrol yapmadan, ger\u00e7ek olsa da olmasa da e-postay\u0131 ve parolay\u0131 \u201ckabul eden\u201d site, kurban\u0131n telefon numaras\u0131n\u0131 da istiyor. Oysa Wise\u2019\u0131n ger\u00e7ek sitesinde oturum a\u00e7mak i\u00e7in telefon numaran\u0131z\u0131 girmenize gerek yok.<\/p>\n

\"\"

Sald\u0131rganlar son olarak Wise kullan\u0131c\u0131s\u0131n\u0131n telefon numaras\u0131n\u0131 istiyor<\/p><\/div>\n

\u00a0<\/p>\n

Kullan\u0131c\u0131 Devam d\u00fc\u011fmesine bast\u0131\u011f\u0131nda site donmu\u015f gibi g\u00f6r\u00fcn\u00fcyor, veriler siber su\u00e7lulara g\u00f6nderilirken kurban yaln\u0131zca \u201cy\u00fckleniyor\u201d yaz\u0131s\u0131yla birlikte d\u00f6nen bir logo g\u00f6r\u00fcyor.<\/p>\n

\"\"

Kimlik av\u0131 sitesi d\u00fc\u015f\u00fcncelere dal\u0131yor<\/p><\/div>\n

\u00a0<\/p>\n

Sab\u0131rs\u0131z kullan\u0131c\u0131 tekrar Devam d\u00fc\u011fmesine bast\u0131\u011f\u0131nda ise resmi Wise sayfas\u0131na y\u00f6nlendiriliyor. Burada ama\u00e7, kullan\u0131c\u0131 bu noktada bir \u015feylerin ters gitti\u011fini sezip URL\u2019i kontrol etmeye kalksa bile verilerinin siber su\u00e7lulular\u0131n eline ge\u00e7ti\u011fini fark etmemesini ve normal hayat\u0131na devam etmesini sa\u011flamak.<\/p>\n

\"\"

En sonunda kullan\u0131c\u0131 resmi Wise sitesine y\u00f6nlendiriliyor<\/p><\/div>\n

\u00a0<\/p>\n

Veriler nereye gidiyor<\/h2>\n

B\u00fcy\u00fck olas\u0131l\u0131kla siber su\u00e7lular\u0131n en \u00e7ok istedi\u011fi \u015fey telefon numaralar\u0131. Muhtemelen bunlar\u0131 veri tabanlar\u0131nda toplay\u0131p telefon doland\u0131r\u0131c\u0131lar\u0131na sat\u0131yorlar. G\u00fcvenli\u011fi ihlal edilen hesaplardan kullan\u0131c\u0131lar hakk\u0131nda ad, soyad ve ev adresi gibi ilave bilgiler<\/a> de edinebiliyorlar. Bu bilgileri edinen telefon doland\u0131r\u0131c\u0131lar\u0131 daha ikna edici olabiliyor.<\/p>\n

Kendinizi koruman\u0131n yollar\u0131<\/h2>\n

Bu tuza\u011fa d\u00fc\u015fmemek ve verilerinizi korumak i\u00e7in baz\u0131 temel siber g\u00fcvenlik kurallar\u0131na<\/a> uyman\u0131z gerekiyor.<\/p>\n