Phishing Saldırıları ve Sahte Sistemler

1) Deceptive (Aldatici) Phishing

“Phishing” terimi oltalama ya da kimlik avi anlamina gelmektedir. Bu ilk tip Phishing saldirisinda da isminden de anlasilacagi gibi kurbani kandirarak bilgilerini alma seklidir. Genellikle e-mail yoluyla kurbandan kisisel bilgilerini yazip gondermesi istenir. Bu bir cekilis basvurusu ya da acil bir yardim istegi gibi senaryo olabilir.

SaLii / TurkHackTeam.Net


2) Malware Tabanli Phishing

Bu saldiri tipi ise, bilgisayariniz yeteri kadar iyi korunmadigi takdirde, zararli gir web-sitesi uzerinden siz farkinda olmadan bilgisayariniza inen bir zararli yazilim sayesinde, bilgisayarinizda surekli pop-up ekranlar acilmaya baslar. Pop-up haricinde bu saldiri orneginde, internet-explorer giris sayfanizin degismesi ve ziyaret ettiginiz bir web sitesinin otomatik olarak zararli web sitesine yonlendirilmesi gibi cesitleri olabilir.

3) Oturum Bilgilerini Calma Yoluyla Phishing (Session Hijacking)

Bir web sitesinde kullanici adi ve sifrenizle oturum actiginiz anda, bu bilgileriniz cookie’ler yolu ile kaydedilir. Boylece site uzerinde kesintisiz gezinti yapabilirsiniz. Bu Phishing yonteminde, saldirgan sizin bilgisayarinizdan bu cookieleri calarak kendininkiler ile degistirir. Bu sekilde web sitesi saldirgani siz olarak tanir ve ona sizin hesabiniz ile oturum acar. Bu yontem genellikle XSS aciklari ile kullanilir. Gunumuzde cookie calan stealer’ler de buyuk tehlike arz etmeye basladi.

4) ClickJacking Ile Phishing

ClickJacking, bir web sitesi uzerinde tikladiginiz yerin altina aslinda baska bir sayfa gomulmesiyle kurbanin farkli yerlere tiklamasini saglayan bir yontemdir. Ornegin bir flash oyun oynayan kurban elmalari vurmaya calisir. Fakat vurdugu her elmanin altinda aslinda zararli bir yazilim indiren link vardir. Bu sekilde saldirgan kurbana hic belli etmeden istedigi linke tiklattirir.


SaLii / TurkHackTeam.Net

5) Hosts Dosyasi Ile Phishing

Bu yontem ayni zamanda “Desktop Phishing” olarak da adlandirilir. Desktop Phishing ile saldirgan kurbanin Windows/System32/drivers/etc/hosts dosyasini degistirir. Bu dosya bilgisayarinizdaki internet trafigini kontrol eder. Bu yontem sayesinde saldirgan bir kurbani istedigi bir web sitesine yonlendirebilir.

6) URL Yonlendirme Zaafi Ile Phishing

Bu Phishing tipi web sitelerinde bulunan URL yonlendirme zaafinin kotuye kullanilmasi ile ortaya cikar. Eger bir web sitesi yonlendirilen URL’yi kontrol etmiyorsa ya da kullaniciyi yonlendirildigine dair bilgilendirmiyorsa, saldirgan kurbani guvenli bir siteden baska bir siteye kolayca yonlendirebilir. Bu zaaf cok buyuk sitelerde (Facebook, Google, Youtube vs.) dahi her gun ortaya cikmaktadir.

7) Sistem Ayarlari Degistirme Yoluyla Phishing

Bu yontemde, saldirgan kurbanin bilgisayarindaki ayarlari ya da kayitli bilgileri degistirerek kandirmaya calisir. Ornegin; kurbanin favorilerinde akbank.com oldugunu dusunun. Saldirgan bu linki kurbanin favoriler klasorunde degistirerek akbankasi.com yapar ve fake siteye yonlenmesini saglar. Ayni sekilde bu saldiri tipinde kurbanin registry ayarlarinin degistirilmesine kadar uzanan genis bir yelpaze mevcuttur.

8) Pharming (DNS Ile Phishing)

Pharming yontemi gercekten cok sinsi olup dikkat edilmesi gereken bir konudur. Cogumuz farkli sebeplerden oturu DNS adreslerimizi degistiriyoruz. Bu adresleri internette forumlarda veya bloglarda bulabilirsiniz. Bu Phishing yontemi de ayni Desktop Phishing gibi calisir fakat bir farkla; saldirgan DNS sireketini eger ele gecirirse o sirketin DNS adreslerini kullanan herkesi istedigi siteye yonlendirebilir. Bu yuzden kullanicilar “OpenDNS” gibi guvenilir sirketleri kullanmalidir.

9) Man-In-The-Middle (Ortadaki Adam) Saldirisi Ile Phishing

Saldirgan Ortadaki Adam Saldirisi ile kurbani sifreli baglanti kullanan HTTPS’li siteden, sifresiz duz metin baglantisi kullanan HTTP’li siteye aktarir. Boylece kurban guvensis bir baglanti uzerinden kullanici adi ve sifre gibi bilgiler girdigi takdirde saldirgan bu bilgilere rahatca erisir.

10) Session-Riding Saldirilari Ile Phishing

Bu saldiriyi “Session Hijacking”den ayiran taraf, kurbana ait hicbir cookie gibi bilgiyi calmiyor olusunuzdur. Bu saldiri icin zaafi bulunan sistemlerde, saldirgan kurban icin bir link hazirlar (Ornegin bir alisveris sitesi). Daha sonra da kurbanin o linki tiklamasi halinde kurban farkinda olmadan bir site veya sistem uzerinde bir eylem gerceklestirir.

11) Tabnabbing Ile Phishing

Bu yontem son derece yeni olup dikkatsiz kullanicilari hedef alir. Saldirgan kendi hazirladigi bir web sayfasi uzerinde birtakim kodlar calistirarak, o sayfayi ziyaret eden kullanicinin gecerli tarayici sekmesinin otomatik olarak degismesini saglar. Ornegin; kurban saldirganin sitesine girer ve baska bir sekme acar. Bu diger sekmede maillerini kontrol ediyordur. Fakat o farkinda olmadan saldirganin web sayfasi otomatik olarak Fake Facebook sayfasi olarak degisir ve kurban bu tuzaga duser.

12) XSS Ile Phishing

Cogunuzun bildigi gibi XSS acigi sayesinde, ekrana bir yazi vurdurabilir, bir resim ya da web sayfasi actirabilir ya da kurbanin cookie’lerini calabilirsiniz. Bu Phishing tipinde saldirgan XSS acikli bir site uzerinden kurbani istedigi bir yere yonlendirebilir ya da istedigi bir dosyayi kurbanin bilgisayarina indirtebilir.

13) XSS Tunelleme Ile Phishing

Bu yontemi XSS ile Phishing’den ayiran ozellik ise, saldirgan bu yontem ile kurbanin tarayicisina hukmedebilir. Kurbani ile bir trojanla oynadigi gibi oynayabilir.

14) Sesli Phishing (Voice Phishing)

Bu yontemde saldirgan kurbani cep telefonu ya da voIP uzerinden arayarak sosyal muhendislik yolu ile kandirmaya calisir. Bu yontem tamamen saldirganin sosyal becerisine baglidir. Kurbani bir bankadan ya da bir lotodan aradigini soyleyerek bilgilerini almaya calisir.

15) Fake Mail Ile Phishing

Internet uzerinde bircok fake mail gonderebileceginiz site mevcut. Saldirgan bu sitelerden biri araciligiyla ya da kendi kodladigi bir fake mail scripti araciligiyla kurbana hotmail’den microsofttan ya da kurbanin en guvendigi bir kisinin mail adresinden mail gonderebilir. Bu sekilde kurbanin guveni kazanilmis olur ve kisisel bilgileri alinmaya calisilir.

16) Link Manipule ile Phishing

Bir linkin sonuna @ isareti koyarsaniz ve hemen sonrasinda baska bir link yazarsaniz, son yazdiginiz linke gidersiniz. Ornegin; [email protected] seklinde yazdiginiz takdirde xyz.com sitesine yonlenirsiniz. Saldirgan bunu kurbanin cok kullandigi bir site uzerinden yapabilir. Ornegin;[email protected]/bZ0Cd linkine tiklarsaniz bilgisayariniza otomatik olarak bir winrar programi inecektir. Saldirgan burada benim yaptigim gibi linki gizleyebilir ve site tiklatarak zararli yazilim calistirabilir.

17) Javascript Ile Phishing

SaLii / TurkHackTeam.Net

Javascript kullanarak phishing yapmanin belkide onlarca yontemi vardir. O yuzden hepsini bu baslik altinda toplamak istiyorum. Birkac ornek verecek olursak; Internet Explorer adres cubugu uzerine ayni o adres cubugu seklinde bir pop-up penceresi getirilip bir anlik dikkatsizlikle ona tiklamaniz saglanabilir. Tarayicinizda bir linkin uzerine mouse ile gelip durum cubugundaki linki kontrol etmek her zaman sizi korumaz cunku javascript ile orada cikacak olan linki degistirmek mumkundur. Biraz eski versiyon tarayici kullanan kullanicilar bu hataya cokca duserler.

18) SMS Ile Phishing

Bu yontemde de bircok tip mevcuttur. En cok kullanilan yontem, xxxx numarasina CW yaz gonder 1 ay bedava konus seklinde olanlardir. Bunu uygulayan kullanicinin hesabindaki butun kontorleri ya da TL’leri cekilebilmektedir. Ayrica SMS Phishing ile SMS gonderme programlari araciligiyla fake SMS gonderilebilir. Ayni Fake Mail gibi Fake SMS ile de kullanici bilgileri calinabilir.

19) Fake Programlar Ile Phishing

Genellikle hack’e yeni baslayanlar internette “Msn Kirici, Facebook hack Programi vs.” gibi arayislara girerler. Saldirgan ava giden bu kurbanlari avlamak icin msn kirici program adinda bir program yazar ve icine zararli yazilim (Ornegin; Keylogger, Trojan vs.) gomer. Bu sekilde kurban ava giderken avlanir ve saldirgan bircok kisinin bilgilerini calabilir.

20) Gorsel Yontemler Ile Phishing

Bu tip de cok genis bir yelpazeye sahiptir. Ornegin; saldirgan sitesine yerlestirecegi bir javascript kodu ile kurbanin belirli bir alan icerisine mouse ile geldiginde pop-up pencere acilmasini saglar. Ya da, kurban siteye girdiginde heryerde “Tebrikler Kazaniniz” gibi goze carpan resimler kullanir. Kurbanin bunlara tiklamasi halinde ise zararli yazilimlar calistirilabilir. Ayrica, Facebook gibi buyuk sitelerde, saldirgan video icerisine Trojan gomerek bircok kisiyi birden etkileyebilir.​