{"id":8701,"date":"2020-08-25T15:10:31","date_gmt":"2020-08-25T12:10:31","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=8701"},"modified":"2020-08-25T15:10:31","modified_gmt":"2020-08-25T12:10:31","slug":"wow-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/wow-phishing\/8701\/","title":{"rendered":"Siber su\u00e7lular WoW oyuncular\u0131n\u0131 nas\u0131l ma\u011fdur ediyor?"},"content":{"rendered":"

Battle.net hesab\u0131, sald\u0131rganlar i\u00e7in de\u011ferli bir hesapt\u0131r. Battle.net \u00fczerinde sat\u0131n al\u0131nan oyunlar\u0131n yan\u0131 s\u0131ra, karakterlere ve oyun i\u00e7i para birimine ve \u00f6\u011felere eri\u015fim sa\u011flamak i\u00e7in kullanabilirler. E\u011fer bir oyuncu hesab\u0131n\u0131 do\u011fru bir \u015fekilde yap\u0131land\u0131rd\u0131ysa, teknik deste\u011fe ba\u015fvurmak muhtemelen kontrole yeniden sahip olmaya ve \u00e7al\u0131nan sanal servetini geri almas\u0131na yard\u0131mc\u0131 olacakt\u0131r.<\/p>\n

Bununla birlikte sald\u0131rganlar size rahats\u0131zl\u0131k vermeye devam edebilir, bu nedenle ilerde hacklenmektense \u015fimdi korunmak i\u00e7in harekete ge\u00e7mek daha iyidir. Sizin de bu tats\u0131z durumu ya\u015famaman\u0131z i\u00e7in, World of Warcraft Classic <\/em>\u2018te oyun i\u00e7i kimlik av\u0131 kullanarak Battle.net hesab\u0131m\u0131 ele ge\u00e7irilme giri\u015fiminden \u00f6\u011frendiklerimi payla\u015faca\u011f\u0131m.<\/p>\n

\u201cBizzard\u201d hesap h\u0131rs\u0131zl\u0131\u011f\u0131 plan\u0131<\/h2>\n

Kimlik av\u0131, WoW\u2019un orijinal s\u00fcr\u00fcm\u00fcnde olduk\u00e7a yayg\u0131n bir sorundu. Ancak, yak\u0131n zamanda yay\u0131nlanan World of Warcraft Classic\u2018te buna neredeyse hi\u00e7 denk gelmedim \u2014 ta ki \u201cBizzard\u201d adl\u0131 bir oyuncu bana mesaj g\u00f6nderene kadar: \u201c[Blizzard Entertainment] Game Master: \u0130hlal: Ekonomik suistimal. L\u00fctfen siteyi ziyaret edin: [www.blizzardwarcraft.com]. Aksi takdirde, hesab\u0131n\u0131z\u0131 ask\u0131ya alaca\u011f\u0131z.\u201d<\/em><\/em><\/p>\n

\"\"

Oyun i\u00e7i oltalama mesaj\u0131<\/p><\/div>\n

Bu mesajla ilgili \u015f\u00fcpheli bir \u015feyler oldu\u011funu s\u00f6ylemek yetersiz kal\u0131r. Yeni ba\u015flayanlar i\u00e7in, Blizzard Entertainment\u2019taki ger\u00e7ek bir Game Master\u2019\u0131n, \u015firket ad\u0131na benzer ancak ayn\u0131 olmayan bir karakter ad\u0131 kullanarak oyuncuya \u201cekonomik suistimal\u201d gibi ihlalleri ve belirli bir siteyi ziyaret etmesi gerekti\u011fini bildirece\u011fine inanmak zor. Dahas\u0131, kesinlikle hi\u00e7bir \u015feyi ihlal etmedi\u011fimin de alt\u0131n\u0131 \u00e7izmek isterim.<\/p>\n

Genellikle bu t\u00fcr mesajlar\u0131 g\u00f6rmezden gelirim, ancak bu sefer merak ettim ve bu \u00f6zel plan\u0131n nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 ara\u015ft\u0131rmaya karar verdim. \u0130lk olarak, alan ad\u0131 kimlik sorgulama hizmetlerini kullanarak ba\u011flant\u0131y\u0131 kontrol ettim \u00e7\u00fcnk\u00fc alan ad\u0131n\u0131n Blizzard\u2019a ait alan adlar\u0131ndan biri (blizzard.com, battle.net veya worldofwarcraft.com gibi) olmad\u0131\u011f\u0131n\u0131 fark ettim. Ayr\u0131ca sitenin me\u015fruiyetini sorgulamam\u0131n nedeni, herhangi bir g\u00fcvenlik sertifikas\u0131na da sahip olmamas\u0131yd\u0131.<\/p>\n

\u015e\u00fcphelendi\u011fim gibi, \u201ckudretli Bizzard\u2019\u0131n\u201d ziyaret etmemi istedi\u011fi blizzardwarcraft.com alan ad\u0131 al\u0131nal\u0131 bir hafta bile olmam\u0131\u015ft\u0131. Dahas\u0131, sald\u0131rganlar izlerini gizlemek i\u00e7in u\u011fra\u015fmam\u0131\u015flar bile: Alan ad\u0131, \u00c7in\u2019in Anhui eyaletinde biri taraf\u0131ndan, Hong Kong\u2019lu bir alan ad\u0131 kay\u0131t \u015firketi olan Hongkong Domain Name Information Management Co., Ltd. \u00fczerinden al\u0131nm\u0131\u015f.<\/p>\n

\"\"

Orijinal giri\u015f sayfas\u0131 ile sahte olan\u0131n kar\u015f\u0131la\u015ft\u0131rmas\u0131<\/p><\/div>\n

Yine de, kimlik av\u0131 sitesi ikna edici g\u00f6r\u00fcn\u00fcyor. G\u00f6r\u00fcn\u00fcm\u00fc resmi giri\u015f sayfas\u0131 olan eu.battle.net\u2019e olduk\u00e7a benzer. Yanl\u0131\u015f yaz\u0131 tipi ve renkler kullan\u0131larak olu\u015fturulan G\u00fcvenlik Kontrol\u00fc etiketi, bu izlenimi biraz bozuyor. Sizin de tahmin edebilece\u011finiz gibi, Facebook ve Google ile giri\u015f se\u00e7enekleri de \u00e7al\u0131\u015fm\u0131yor. Ancak, bu sahte sitedeki hemen hemen di\u011fer t\u00fcm ba\u011flant\u0131lar ger\u00e7ek Blizzard sitelerine gidiyor. Bununla birlikte, ba\u011flant\u0131lar\u0131n y\u00f6nlendirildi\u011fi \u00fclkeler tutarl\u0131 de\u011fil: Baz\u0131lar\u0131 Blizzard\u2019\u0131n Avrupa sitesine, baz\u0131lar\u0131 Amerika sitesine y\u00f6nlendirilmi\u015f.<\/p>\n

Sald\u0131rgan\u0131n hesab\u0131m\u0131 nas\u0131l ele ge\u00e7irece\u011fini tam olarak \u00f6\u011frenmek i\u00e7in ara\u015ft\u0131rmam\u0131 s\u00fcrd\u00fcrmeye karar verdim. Sahte sitede, \u201c\u00dccretsiz bir Blizzard Hesab\u0131 Olu\u015ftur\u201d ba\u011flant\u0131s\u0131na t\u0131klad\u0131m (bu iyiydi, \u00e7\u00fcnk\u00fc ba\u011flant\u0131 ger\u00e7ek Blizzard sitesine y\u00f6nlendirilmi\u015fti) ve yeni bir hesap a\u00e7mak i\u00e7in kaydoldum. B\u00f6ylece yapaca\u011f\u0131m deneye kendimi haz\u0131rlad\u0131ktan sonra, yeni olu\u015fturdu\u011fum hesab\u0131m\u0131 ve \u015fifremi sald\u0131rganlara teslim etme a\u015famas\u0131na ge\u00e7tim.<\/p>\n

Sahte siteye kimlik bilgilerimi girdikten sonra, siteyi haz\u0131rlayanlar h\u0131zl\u0131ca ger\u00e7ekle\u015ftirecekleri bir kontrol ile yeni hesab\u0131m\u0131 g\u00fcvence alt\u0131na almalar\u0131na yard\u0131mc\u0131 olmam\u0131 istedi. Bunu yapmak i\u00e7in elbette e-posta ile g\u00f6nderilen bir do\u011frulama kodunu girmem gerekiyordu. Bu kod, Blizzard\u2019\u0131n ger\u00e7ek adresinden geldi.<\/p>\n

Bu ad\u0131m\u0131 \u00f6nceden tahmin etmi\u015ftim ve kimlik bilgilerimi sahte siteye girer girmez sald\u0131rganlar o bilgiyi an\u0131nda ger\u00e7ek siteye girdiler. Ancak bir do\u011frulama kodunu daha girmeleri gerekiyordu. Blizzard bu kodu e-postama g\u00f6nderdi, ancak sald\u0131rganlar\u0131n onu benden \u00f6\u011frenmesi gerekiyordu. Tabii ki onlarla i\u015fbirli\u011fi yapt\u0131m ve sahte siteye kodu girdim.<\/p>\n

Ayr\u0131ca, nedense, son sayfada gizli bir soruyu cevaplamam\u0131 istediler. Ger\u00e7ek \u015fu ki, kaydolurken herhangi bir gizli soru cevab\u0131 olu\u015fturmam\u0131\u015ft\u0131m. Ger\u00e7i endi\u015felenmeye gerek yok: Onlara bir cevap vermeye haz\u0131rd\u0131m.<\/p>\n

\"\"

Sahte Blizzard sitesindeki \u201cG\u00fcvenlik Kontrol\u00fc\u201d<\/p><\/div>\n

Daha sonra do\u011frulamay\u0131 ba\u015far\u0131yla ge\u00e7ti\u011fim konusunda bilgilendirildim. Tahmin edebilece\u011finiz gibi, ayn\u0131 anda ba\u015fka biri yeni hesab\u0131ma giri\u015f yapt\u0131 (IP adresi onlar\u0131n Almanya\u2019n\u0131n Brandenburg \u015fehrinde oldu\u011funu g\u00f6steriyordu, ancak sald\u0131rgan b\u00fcy\u00fck ihtimalle oradan ba\u011flanm\u0131yordu; muhtemelen bir proxy sunucusu, VPN kullan\u0131yorlard\u0131 veya ger\u00e7ek konumlar\u0131n\u0131 sanal olarak gizlemenin ba\u015fka yolunu).<\/p>\n

\u00d6nce birisi Battle.net uygulamas\u0131 \u00fczerinden giri\u015f yapt\u0131, ard\u0131ndan Web aray\u00fcz\u00fcne ge\u00e7tiler. Bunun sebebi tahminimce, hackerlar\u0131n Battle.net hesab\u0131mda bir World of Warcraft<\/em> karakteri bulamamalar\u0131 ve Web s\u00fcr\u00fcm\u00fcn\u00fc kullanarak hesab\u0131 tekrar kontrol etmeye karar vermeleriydi.<\/p>\n

\"\"

Blizzard sitesindeki giri\u015f aktiviteleri<\/p><\/div>\n

Yakla\u015f\u0131k iki bu\u00e7uk saat sonra Blizzard, \u015f\u00fcpheli hesap etkinli\u011fi nedeniyle \u015fifremin s\u0131f\u0131rland\u0131\u011f\u0131na dair bir bildirim g\u00f6nderdi. G\u00f6r\u00fcn\u00fc\u015fe g\u00f6re Battle.net\u2019in dahili koruma mekanizmas\u0131, ba\u015fka birinin hesab\u0131ma eri\u015fti\u011fini belirledi ve beni davetsiz misafirlerden korumak i\u00e7in harekete ge\u00e7ti. G\u00f6rd\u00fc\u011f\u00fcn\u00fcz gibi, Blizzard, kullan\u0131c\u0131lar\u0131n\u0131 g\u00fcvende tutma konusunda olduk\u00e7a iyi bir i\u015f \u00e7\u0131kar\u0131yor.<\/p>\n

World of Warcraft\u2019ta kimlik av\u0131 sald\u0131r\u0131lar\u0131n\u0131n kurban\u0131 olmaktan nas\u0131l ka\u00e7\u0131n\u0131l\u0131r?<\/h2>\n

Tecr\u00fcbe etti\u011fim sald\u0131r\u0131n\u0131n World of Warcraft Classic<\/em>\u2018te ya\u015fanan son kimlik av\u0131 giri\u015fimi olma olas\u0131l\u0131\u011f\u0131 d\u00fc\u015f\u00fck. Davetsiz misafirlerin eylemlerinden kaynaklanan hasar\u0131 en aza indirmek ve oyunu yaln\u0131zca kendiniz i\u00e7in de\u011fil ba\u015fkalar\u0131 i\u00e7in de daha g\u00fcvenli hale getirmek i\u00e7in birka\u00e7 \u015feyi akl\u0131n\u0131zda bulundurun:<\/p>\n