{"id":14329,"date":"2026-03-10T11:34:15","date_gmt":"2026-03-10T08:34:15","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=14329"},"modified":"2026-03-10T17:50:46","modified_gmt":"2026-03-10T14:50:46","slug":"browser-in-the-browser-phishing-facebook","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/browser-in-the-browser-phishing-facebook\/14329\/","title":{"rendered":"Taray\u0131c\u0131 i\u00e7inde taray\u0131c\u0131 sald\u0131r\u0131lar\u0131: Teoriden ger\u00e7e\u011fe"},"content":{"rendered":"

2022 y\u0131l\u0131nda, mr.d0x<\/a> olarak bilinen siber g\u00fcvenlik ara\u015ft\u0131rmac\u0131s\u0131 taraf\u0131ndan geli\u015ftirilen \u201ctaray\u0131c\u0131 i\u00e7inde taray\u0131c\u0131\u201d<\/em> adl\u0131 sald\u0131r\u0131 y\u00f6ntemini derinlemesine inceledik. O zamanlar, bu modelin ger\u00e7ek hayatta kullan\u0131ld\u0131\u011f\u0131 hi\u00e7bir \u00f6rnek yoktu. D\u00f6rt y\u0131l sonra, taray\u0131c\u0131 i\u00e7i taray\u0131c\u0131 sald\u0131r\u0131lar\u0131 teorik olmaktan \u00e7\u0131k\u0131p ger\u00e7e\u011fe d\u00f6n\u00fc\u015ft\u00fc: Sald\u0131rganlar art\u0131k bunlar\u0131 sahada kullan\u0131yorlar. Bu yaz\u0131da, taray\u0131c\u0131 i\u00e7i sald\u0131r\u0131n\u0131n tam olarak ne oldu\u011funu yeniden ele al\u0131yor, hackerlar\u0131n bunu nas\u0131l kulland\u0131\u011f\u0131n\u0131 g\u00f6steriyor ve en \u00f6nemlisi, kendinizi bir sonraki kurban olmaktan nas\u0131l koruyabilece\u011finizi a\u00e7\u0131kl\u0131yoruz.<\/p>\n

Taray\u0131c\u0131 i\u00e7inde taray\u0131c\u0131 (BitB) sald\u0131r\u0131s\u0131 nedir?<\/h2>\n

\u00d6ncelikle, mr.d0x<\/em>\u2018un asl\u0131nda ne haz\u0131rlad\u0131\u011f\u0131n\u0131<\/a> hat\u0131rlayal\u0131m. Sald\u0131r\u0131n\u0131n \u00f6z\u00fc; HTML, CSS, JavaScript ve benzeri modern web geli\u015ftirme ara\u00e7lar\u0131n\u0131n ne kadar geli\u015fmi\u015f hale geldi\u011finin g\u00f6zlemlemesinden kaynaklan\u0131yor. Ara\u015ft\u0131rmac\u0131y\u0131 \u00f6zellikle ayr\u0131nt\u0131l\u0131 bir kimlik av\u0131 modeli geli\u015ftirmeye te\u015fvik eden de bu fark\u0131ndal\u0131k.<\/p>\n

Taray\u0131c\u0131 i\u00e7inde taray\u0131c\u0131 sald\u0131r\u0131s\u0131, web tasar\u0131m\u0131n\u0131 kullanarak Microsoft, Google, Facebook veya Apple gibi tan\u0131nm\u0131\u015f hizmetlerin giri\u015f pencerelerini taklit eden ve ger\u00e7e\u011fine t\u0131pat\u0131p benzeyen sahte web siteleri olu\u015fturmak i\u00e7in kullan\u0131lan sofistike bir kimlik av\u0131 t\u00fcr\u00fcd\u00fcr. Ara\u015ft\u0131rmac\u0131n\u0131n konsepti, sald\u0131rgan\u0131n kurbanlar\u0131 tuza\u011fa d\u00fc\u015f\u00fcrmek i\u00e7in yasal g\u00f6r\u00fcnen bir site kurmas\u0131n\u0131 i\u00e7erir. S\u00f6z konusu sayfaya girdikten sonra kullan\u0131c\u0131lar; ilk olarak \u201cgiri\u015f yapmad\u0131klar\u0131\u201d s\u00fcrece, yorum b\u0131rakamaz veya al\u0131\u015fveri\u015f yapamazlar.<\/p>\n

Giri\u015f yapmak olduk\u00e7a kolay g\u00f6r\u00fcn\u00fcr: {pop\u00fcler hizmet ad\u0131} ile giri\u015f yap<\/em> d\u00fc\u011fmesine t\u0131klaman\u0131z yeterlidir. Ve i\u015fte burada i\u015fler ilgin\u00e7le\u015fir; yasal hizmet sa\u011flay\u0131c\u0131s\u0131 taraf\u0131ndan sa\u011flanan ger\u00e7ek bir kimlik do\u011frulama sayfas\u0131 yerine, kullan\u0131c\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 site i\u00e7inde g\u00f6r\u00fcnt\u00fclenen sahte bir formla kar\u015f\u0131la\u015f\u0131r ve bu form tam olarak bir taray\u0131c\u0131 a\u00e7\u0131l\u0131r penceresine benzer. Ayr\u0131ca, sald\u0131rganlar taraf\u0131ndan olu\u015fturulan a\u00e7\u0131l\u0131r penceredeki adres \u00e7ubu\u011fu, tamamen yasal<\/em> bir URL g\u00f6r\u00fcnt\u00fcler. Yak\u0131ndan incelense bile hile ortaya \u00e7\u0131kmaz.<\/p>\n

Buradan, hi\u00e7bir \u015feyden \u015f\u00fcphelenmeyen kullan\u0131c\u0131 Microsoft, Google, Facebook veya Apple i\u00e7in kimlik bilgilerini bu pencereye girer ve bu ayr\u0131nt\u0131lar do\u011frudan siber su\u00e7lulara gider. Bir s\u00fcre bu plan, g\u00fcvenlik ara\u015ft\u0131rmac\u0131s\u0131 taraf\u0131ndan teorik bir deney olarak kald\u0131. \u015eimdi ise ger\u00e7ek d\u00fcnyadaki sald\u0131rganlar da bunu silahlar\u0131na eklediler.<\/p>\n

Facebook kimlik bilgisi h\u0131rs\u0131zl\u0131\u011f\u0131<\/h2>\n

Sald\u0131rganlar, mr.d0x<\/em>\u2018in orijinal konseptine kendi yorumlar\u0131n\u0131 eklediler: Son zamanlarda, taray\u0131c\u0131 i\u00e7inde taray\u0131c\u0131 sald\u0131r\u0131lar\u0131, al\u0131c\u0131lar\u0131 alarma ge\u00e7irmek i\u00e7in tasarlanm\u0131\u015f e-postalarla ba\u015flat\u0131l\u0131yordu<\/a>. \u00d6rne\u011fin, bir kimlik av\u0131 sald\u0131r\u0131 kampanyas\u0131, kullan\u0131c\u0131ya Facebook\u2019ta bir \u015fey payla\u015farak telif hakk\u0131 ihlali yapt\u0131\u011f\u0131n\u0131 bildiren bir hukuk firmas\u0131 gibi davran\u0131yordu. Mesajda, s\u00f6z konusu rahats\u0131z edici g\u00f6nderiye ait oldu\u011fu iddia edilen, g\u00fcvenilir g\u00f6r\u00fcn\u00fcml\u00fc bir ba\u011flant\u0131 yer al\u0131yordu.<\/p>\n

\"Yasal<\/a>

Sald\u0131rganlar, sahte bir hukuk firmas\u0131 ad\u0131na telif hakk\u0131 ihlali iddias\u0131yla mesajlar g\u00f6nderdi ve sorunlu Facebook g\u00f6nderisine ait oldu\u011fu iddia edilen bir ba\u011flant\u0131 ekledi. Kaynak<\/a><\/p><\/div>\n

\u0130lgin\u00e7 bir \u015fekilde, kurban\u0131n gard\u0131n\u0131 d\u00fc\u015f\u00fcrmek i\u00e7in, ba\u011flant\u0131ya t\u0131kland\u0131\u011f\u0131nda sahte Facebook giri\u015f sayfas\u0131 hemen a\u00e7\u0131lm\u0131yordu. Bunun yerine, ilk olarak sahte bir Meta CAPTCHA ile kar\u015f\u0131la\u015ft\u0131lar. Ancak, bunu ge\u00e7tikten sonra kurbana sahte kimlik do\u011frulama a\u00e7\u0131l\u0131r penceresi g\u00f6sterildi.<\/p>\n

\"Sahte<\/a>

Bu ger\u00e7ek bir taray\u0131c\u0131 a\u00e7\u0131l\u0131r penceresi de\u011fil; Facebook giri\u015f sayfas\u0131n\u0131 taklit eden bir web sitesi \u00f6gesi. Sald\u0131rganlar\u0131n tamamen inand\u0131r\u0131c\u0131 bir adres g\u00f6r\u00fcnt\u00fclemelerine olanak tan\u0131yan bir hile. Kaynak <\/a><\/p><\/div>\n

Do\u011fal olarak, sahte Facebook giri\u015f sayfas\u0131 mr.d0x<\/em>\u2018in plan\u0131n\u0131 takip ediyordu; kurban\u0131n kimlik bilgilerini toplamak i\u00e7in tamamen web tasar\u0131m ara\u00e7lar\u0131yla olu\u015fturulmu\u015ftu. Bu arada, sahte adres \u00e7ubu\u011funda g\u00f6r\u00fcnt\u00fclenen URL, ger\u00e7ek Facebook sitesine yani www.facebook.com\u2019a y\u00f6nlendiriyordu.<\/p>\n

Ma\u011fdur olmaktan nas\u0131l ka\u00e7\u0131n\u0131l\u0131r?<\/h2>\n

Doland\u0131r\u0131c\u0131lar\u0131n art\u0131k taray\u0131c\u0131 i\u00e7inde taray\u0131c\u0131 sald\u0131r\u0131lar\u0131 d\u00fczenlemesi, onlar\u0131n hilelerinin s\u00fcrekli geli\u015fti\u011fini g\u00f6stermektedir. Ancak umutsuzlu\u011fa kap\u0131lmay\u0131n, oturum a\u00e7ma penceresinin ger\u00e7ek olup olmad\u0131\u011f\u0131n\u0131 anlaman\u0131za yard\u0131mc\u0131 olacak ara\u00e7, bir parola y\u00f6neticisidir<\/a> ve bir\u00e7ok \u00f6zelli\u011finin yan\u0131 s\u0131ra, herhangi bir web sitesi i\u00e7in g\u00fcvenilir bir g\u00fcvenlik testi g\u00f6revi de g\u00f6r\u00fcr.<\/p>\n

Bunun nedeni, parola y\u00f6neticisinin otomatik olarak kimlik bilgilerini doldururken adres \u00e7ubu\u011funda g\u00f6r\u00fcnen veya sayfan\u0131n kendisinin nas\u0131l g\u00f6r\u00fcnd\u00fc\u011f\u00fcne<\/em> de\u011fil, ger\u00e7ek URL\u2019ye bakmas\u0131d\u0131r. \u0130nsan kullan\u0131c\u0131lar\u0131n aksine, parola y\u00f6neticisi<\/a> taray\u0131c\u0131 i\u00e7i taray\u0131c\u0131 taktikleri veya adresleri biraz farkl\u0131 olan alan adlar\u0131 (typosquatting) veya reklamlara ve a\u00e7\u0131l\u0131r pencerelere gizlenmi\u015f kimlik av\u0131 formlar\u0131 gibi di\u011fer hilelerle kand\u0131r\u0131lamaz. Basit bir kural vard\u0131r: Parola y\u00f6neticiniz giri\u015f bilgilerinizi ve parolan\u0131z\u0131 otomatik olarak doldurmay\u0131 teklif ediyorsa, daha \u00f6nce kimlik bilgilerinizi kaydetti\u011finiz bir web sitesindesiniz demektir. Sessiz kal\u0131rsa, bir \u015feyler d\u00f6n\u00fcyor demektir.<\/p>\n

Bunun \u00f6tesinde, zaman i\u00e7inde kan\u0131tlanm\u0131\u015f tavsiyelerimize uyarak \u00e7e\u015fitli kimlik av\u0131 y\u00f6ntemlerine kar\u015f\u0131 kendinizi koruyabilir veya en az\u0131ndan bir sald\u0131r\u0131 ba\u015far\u0131l\u0131 olursa bunun etkilerini en aza indirebilirsiniz:<\/p>\n