Dijital paraya bakarken, bilgilerinizi kaptırmayın!

07 Kasım 2017 Salı 13:00
12
14
16
18

Antivirüs yazılım kuruluşu ESET, akıllı telefon ve tablet kullanıcılarının kripto para merakını fırsata dönüştürüp, kimlik bilgilerini çalmaya odaklanan yeni bir zararlı yazılım tespit etti. Siber suçlular, koz olarak bu kez dünyanın önde gelen kripto alışveriş alanlarından biri olan Poloniex’in sahte uygulamalarını kullandılar. Google Play mağazasında yayınlanan sahte uygulamalar en az 5 bin kişi tarafından indirildi.

Poloniex, satın almak ve ticaret yapmak için kullanılabilen 100'den fazla kripto para birimi ile dünyanın önde gelen kripto alışverişi alanlarından biri. Tek başına bu bile dolandırıcıların her türlü sahteciliği için cazip bir hedef olmasını beraberinde getiriyor. Bununla birlikte siber suçlular, Poloniex’in akıllı telefon ve tabletlere yönelik resmi mobil uygulamaya sahip olmamasından da faydalandılar. Poloniex’i koz olarak kullanarak, kullanıcıların kimlik bilgilerini elde etmeye odaklandılar.

Global antivirüs yazılım kuruluşu ESET’in tespitlerine göre kötü amaçlı uygulamalardan ilki, "POLONIEX" adıyla Google Play'e sızdı. Bu yılın Ağustos ve Eylül aylarında uygulama, kötü inceleme yorumlarına rağmen 5 bin kullanıcı tarafından yüklendi. İkinci sahte uygulamaolan "POLONIEX EXCHANGE" ise Ekim ayı ortasında Google Play'de yayınlandı ve 500 yüklemeye ulaştı.

ESET'in sahte uygulamaları ve arkasındaki kötücül hedefi tespit etmesi üzerine "POLONIEX" ve "POLONIEX EXCHANGE" uygulamaları Google Play’den çıkarıldı. Ayrıca kötü amaçlı taklitlerin varlığından gerçek Poloniex haberdar edildi.

Kimlik bilgilerini nasıl çalıyor?

Kimlik bilgisinin çalınması, kullanıcı bir uygulamayı başlattıktan hemen sonra gerçekleşir. Zararlı uygulama, Poloniex oturum açma kimlik bilgilerini isteyen sahte bir ekran görüntüler. Kullanıcı kimlik bilgilerini girip "oturum açma"yı tıklarsa, kimlik bilgileri saldırganlara gönderilir.

Kullanıcıların, Poloniex hesaplarında etkinleştirilmiş çift faktörlü kimlik doğrulamasına (2FA) sahip olmaması durumunda, saldırganlar anında o hesaba erişebilir. Bu, saldırganların kendi adına işlem yapabilmesi, uygulama ayarlarını değiştirebilmesi veya şifrelerini değiştirerek hesabı kilitleyebilmesi anlamına gelir.

Kullanıcı 2FA kullanıyorsa, hesaplar davetsiz misafirlere karşı güvenlidir.

Kendinizi nasıl koruyacaksınız?

Poloniex kullanıcısıysanız ve bu kötü amaçlı yazılımlardan herhangi birini cihazınıza kurduysanız, bunları kaldırmakla işe başlayın. Poloniex ve Gmail şifrenizi değiştirdiğinizden emin olun ve mümkünse çift faktörlü kimlik doğrulamayı etkinleştirmeyi düşünün.

Gelecekte dolandırıcıların kurbanı olmamak için neler yapabilirsiniz?

Kimlik bilgilerini nasıl çalıyor?

Kimlik bilgisinin çalınması, kullanıcı bir uygulamayı başlattıktan hemen sonra gerçekleşir. Zararlı uygulama, Poloniex oturum açma kimlik bilgilerini isteyen sahte bir ekran görüntüler. Kullanıcı kimlik bilgilerini girip "oturum açma"yı tıklarsa, kimlik bilgileri saldırganlara gönderilir.

Kullanıcıların, Poloniex hesaplarında etkinleştirilmiş çift faktörlü kimlik doğrulamasına (2FA) sahip olmaması durumunda, saldırganlar anında o hesaba erişebilir. Bu, saldırganların kendi adına işlem yapabilmesi, uygulama ayarlarını değiştirebilmesi veya şifrelerini değiştirerek hesabı kilitleyebilmesi anlamına gelir.

Kullanıcı 2FA kullanıyorsa, hesaplar davetsiz misafirlere karşı güvenlidir.

 

 

 


  Yorumlar
Henüz yorum yapılmamış

  Yorum Ekle

Ad Soyad :
E-Posta :
Mesaj :
Güvenlik Kodu :



+ Benzer Haberler
» Hepsiburada Anne Söyleşileri’nin bu haftaki konuğu: Yazar Yasemin Üstay Tekin
» Mandalina “Resmen” Seferihisarlı
» AvivaSA ve Doğa Rutkay’dan “Ne izlesem?” projesi!
» Oyuncu Müge Boz; “Aşk skandallarıyla beslediğim bir hayatım olmadı...”
» Jimnastikte milli gurur Jimnastikte milli gurur
» Gayrimenkul sektöründe dijital pazarlama
» Bisikletçiler "Engelsiz Bir Dünya İçin" Avrupa yollarına düştü.
» Organik besleniyorlar
» Bu çocuklar çok şanslı
» Mersin’de Kıyı Düzenlemesi Fikir Projesi Yarışması ödülleri sahiplerini buldu
» Tohum Otizm Vakfı ve Teknosa’dan semptom reklamar
» Masal şatosu 4. Çocuk akademisi sona erdi
» Sevimli dostlarımız için keyif ve keyifin adresi: Fizyopet Köpek Oteli
» b-smart akıllı iş platformu ile akıllı iş yapma dönemi başladı
» Güneş gözlüğü seçimi yaparken burcunuzdan ilham alın!
» Dünya balıkçılıkta en iyi yıllarını geride mi bırakıyor? Yeni FAO raporuna göre bunu söylemek için çok erken
» Devamlılık Hatası: Müzakerenin Koreografisi Gökcan Demirkazık ile İş Yorumları
» Bebekli tatilde valizde olmazsa olmazlar
» Annem, Pastam ve Ben’ yarışmasının kitapçığı çıktı
» Gaziantep “Kentimi Seviyorum” kampanyasında 8’inci oldu
» Urla’da kum deniz zamanı
» Büyükler Evlenir, Çocuklar Sevinir!
» “Çocuk Anlatır Sen Dinle! İstismarı Önle!”
» Çocuklarda reflü sıklığı artıyor mu?
» Gaziantep’te Dünya’nın ilk ve tek Fıstık Müzesi’ni açılacak